CB-K20/1272 Update 11
Risikostufe 3
Titel:OpenJPEG: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit BenutzerrechtenDatum:20.04.2022Software:Open Source OpenJPEG < 2.4.0, Ubuntu Linux, Debian Linux, Red Hat Enterprise Linux, Amazon Linux 2, SUSE LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-15389, CVE-2020-27814, CVE-2020-27823, CVE-2020-27824, CVE-2020-27841, CVE-2020-27842, CVE-2020-27843, CVE-2020-27844, CVE-2020-27845Bezug:
Beschreibung
Die OpenJPEG Bibliothek ist ein in C geschriebener Open Source JPEG 2000 Codec.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenJPEG ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.
Quellen:
- https://github.com/uclouvain/openjpeg/blob/v2.4.0/CHANGELOG.md vom 2020-12-29
- Ubuntu Security Notice USN-4685-1 vom 2021-01-07
- Ubuntu Security Notice USN-4686-1 vom 2021-01-07
- Debian Security Advisory DLA-2550 vom 2021-02-08
- Ubuntu Security Notice USN-4880-1 vom 2021-03-16
- Debian Security Advisory DSA-4882 vom 2021-04-02
- Red Hat Security Advisory RHSA-2021:4251 vom 2021-11-09
- Amazon Linux Security Advisory ALAS-2022-1741 vom 2022-01-27
- SUSE Security Update SUSE-SU-2022:1129-1 vom 2022-04-07
- Debian Security Advisory DLA-2975 vom 2022-04-10
- SUSE Security Update SUSE-SU-2022:1252-1 vom 2022-04-19