Összefoglaló
Az OpenJPEG egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a program könyvtárt használó alkalmazást.
Leírás
A sérülékenységet az image fájlok dekódolása közben jelentkező hiba okozza, amit kihasználva halom alapú túlcsordulást lehet előidézni egy speciálisan elkészített állomány segítségével.
A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet az 1.5.0 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: code.google.com
Egyéb referencia: bugzilla.redhat.com
CVE-2012-3535 - NVD CVE-2012-3535
SECUNIA 50360