发布日期:2013-09-12
更新日期:2013-09-14受影响系统:
OpenJPEG OpenJPEG
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 62362
CVE(CAN) ID: CVE-2013-4290OpenJPEG库是用C语言编写的开源JPEG 2000编码解码器。OpenJPEG在没有正确处理函数strncpy()、strcpy()、strcat()、sprintf() 值,存在多个栈缓冲区溢出漏洞,攻击者可利用这些漏洞在受影响应用上下文中执行任意代码。<*来源:Seth Arnold
链接:http://seclists.org/oss-sec/2013/q3/593
*>建议:
--------------------------------------------------------------------------------
厂商补丁:OpenJPEG
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.openjpeg.org/多个HP产品"GetEventsServlet"远程代码执行漏洞(CVE-2013-4809)Cisco Virtualization Experience Client 6000 本地任意命令执行漏洞相关资讯 OpenJPEG
- OpenJPEG convert.c拒绝服务漏洞( (今 08:25)
- OpenJpeg opj_tgt_reset函数堆缓冲 (01月28日)
- OpenJPEG多个越界内存破坏漏洞(CVE (12/10/2013 14:20:49)
| - OpenJPEG convert.c 拒绝服务漏洞( (10月09日)
- OpenJpeg opj_j2k_update_image_ (01月28日)
- OpenJPEG多个越界内存破坏漏洞(CVE (12/10/2013 14:20:25)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站