CB-K20/0645 Update 10
Risikostufe 3
Titel:OpenJPEG: Schwachstelle ermöglicht nicht spezifizierten AngriffDatum:22.04.2022Software:Open Source OpenJPEG <= 2.3.1, Debian Linux, Ubuntu Linux, Gentoo Linux, Red Hat Enterprise Linux, Amazon Linux 2, SUSE LinuxPlattform:Linux, UNIXAuswirkung:Nicht spezifiziertRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-15389Bezug:
Beschreibung
Die OpenJPEG Bibliothek ist ein in C geschriebener Open Source JPEG 2000 Codec.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenJPEG ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Quellen:
- OpenJPEG Issue 1261 vom 2020-06-28
- Debian Security Advisory DLA-2277 vom 2020-07-10
- Ubuntu Security Notice USN-4497-1 vom 2020-09-15
- Ubuntu Security Notice USN-4685-1 vom 2021-01-07
- Gentoo Linux Security Advisory GLSA-202101-29 vom 2021-01-27
- Debian Security Advisory DSA-4882 vom 2021-04-02
- Red Hat Security Advisory RHSA-2021:4251 vom 2021-11-09
- Amazon Linux Security Advisory ALAS-2022-1741 vom 2022-01-27
- SUSE Security Update SUSE-SU-2022:1129-1 vom 2022-04-07
- SUSE Security Update SUSE-SU-2022:1252-1 vom 2022-04-19
- SUSE Security Update SUSE-SU-2022:1296-1 vom 2022-04-21