Összefoglaló
Az OpenJPEG olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók alkalmazásokat törhetnek fel.
Leírás
A sérülékenységet a “tcd_free_encode()” függvényben (tcd.c) található hiba okozza, amikor a Gray16 TIFF képek ábrázolás zóna (tile) információinak visszafejtése történik és ez kihasználható halom alapú memória kezelési hiba okozására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet az 1.5.0. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Ne dolgozzon fel nem megbízható forrásból származó fájlokat.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: code.google.com
SECUNIA 48781