CB-K21/1191 Update 4
Risikostufe 2
Titel:OpenJPEG: Schwachstelle ermöglicht Denial of ServiceDatum:20.04.2022Software:Open Source OpenJPEG 2.4.0, Red Hat Enterprise Linux, Amazon Linux 2, SUSE Linux, Debian LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-29338Bezug:
Beschreibung
Die OpenJPEG Bibliothek ist ein in C geschriebener Open Source JPEG 2000 Codec.
Ein entfernter Angreifer kann eine Schwachstelle in OpenJPEG ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- NATIONAL VULNERABILITY DATABASE - CVE-2021-29338 vom 2021-04-14
- Openjpeg vom 2021-04-14
- Red Hat Security Advisory RHSA-2021:4251 vom 2021-11-09
- Amazon Linux Security Advisory ALAS-2022-1741 vom 2022-01-27
- SUSE Security Update SUSE-SU-2022:1129-1 vom 2022-04-07
- Debian Security Advisory DLA-2975 vom 2022-04-10
- SUSE Security Update SUSE-SU-2022:1252-1 vom 2022-04-19