CB-K20/0645 Update 6
Risikostufe 3
Titel:OpenJPEG: Schwachstelle ermöglicht nicht spezifizierten AngriffDatum:10.11.2021Software:Open Source OpenJPEG <= 2.3.1, Debian Linux, Ubuntu Linux, Gentoo Linux, Red Hat Enterprise LinuxPlattform:Linux, UNIXAuswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-15389Bezug:
Beschreibung
Die OpenJPEG Bibliothek ist ein in C geschriebener Open Source JPEG 2000 Codec.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenJPEG ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Quellen:
- OpenJPEG Issue 1261 vom 2020-06-28
- Debian Security Advisory DLA-2277 vom 2020-07-10
- Ubuntu Security Notice USN-4497-1 vom 2020-09-15
- Ubuntu Security Notice USN-4685-1 vom 2021-01-07
- Gentoo Linux Security Advisory GLSA-202101-29 vom 2021-01-27
- Debian Security Advisory DSA-4882 vom 2021-04-02
- Red Hat Security Advisory RHSA-2021:4251 vom 2021-11-09