Összefoglaló
Az OpenJPEG olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók alkalmazásokat törhetnek fel.
Leírás
A sérülékenységet a “tcd_free_encode()” függvényben (tcd.c) található hiba okozza, amikor a Gray16 TIFF képek ábrázolás zóna (tile) információinak visszafejtése történik és ez kihasználható halom alapú memória kezelési hiba okozására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet az 1.5.0. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Ne dolgozzon fel nem megbízható forrásból származó fájlokat.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: code.google.com
SECUNIA 48781