CB-K19/0545 Update 7
Risikostufe 3
Titel:OpenJPEG: Mehrere SchwachstellenDatum:20.04.2022Software:Open Source OpenJPEG <= 2.3.1, Debian Linux, Ubuntu Linux, Gentoo Linux, Red Hat Enterprise Linux, Amazon Linux 2, SUSE LinuxPlattform:LinuxAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2018-20845, CVE-2018-20846, CVE-2018-20847, CVE-2019-12973Bezug:
Beschreibung
Die OpenJPEG Bibliothek ist ein in C geschriebener Open Source JPEG 2000 Codec.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenJPEG ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code zur Ausführung zu bringen.
Quellen:
- Einträge in der Mitre Datenbank vom 2019-06-26
- Einträge in der Mitre Datenbank vom 2019-06-26
- Einträge in der Mitre Datenbank vom 2019-06-26
- Einträge in der Mitre Datenbank vom 2019-06-26
- Debian Security Advisory DLA-2277 vom 2020-07-10
- Ubuntu Security Notice USN-4497-1 vom 2020-09-15
- Gentoo Linux Security Advisory GLSA-202101-29 vom 2021-01-27
- Red Hat Security Advisory RHSA-2021:4251 vom 2021-11-09
- Amazon Linux Security Advisory ALAS-2022-1741 vom 2022-01-27
- SUSE Security Update SUSE-SU-2022:1129-1 vom 2022-04-07
- SUSE Security Update SUSE-SU-2022:1252-1 vom 2022-04-19