CB-K20/0131 Update 9
Risikostufe 2
Titel:OpenJPEG: Schwachstelle ermöglicht Denial of ServiceDatum:06.04.2021Software:Open Source OpenJPEG 2.3.1, Red Hat Enterprise Linux, Open Source CentOS, Debian Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya CMS, Ubuntu LinuxPlattform:UNIX, Linux, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-8112Bezug:
Beschreibung
Die OpenJPEG Bibliothek ist ein in C geschriebener Open Source JPEG 2000 Codec.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenJPEG ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- Github Account vom 2020-01-28
- Red Hat Security Advisory RHSA-2020:0550 vom 2020-02-19
- CentOS Security Advisory CESA-2020:0550 vom 2020-02-20
- Red Hat Security Advisory RHSA-2020:0570 vom 2020-02-24
- Debian Security Advisory DLA 2089 vom 2020-03-02
- Red Hat Security Advisory RHSA-2020:0694 vom 2020-03-12
- AVAYA Security Advisory ASA-2020-022 vom 2020-03-22
- Debian Security Advisory DLA-2277 vom 2020-07-10
- Ubuntu Security Notice USN-4497-1 vom 2020-09-15
- Ubuntu Security Notice USN-4686-1 vom 2021-01-07
- Debian Security Advisory DSA-4882 vom 2021-04-02