CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2019-6988

Low
Published: Translated: NVD NIST

Summary

W OpenJPEG 2.3.0 odkryto problem, który pozwala zdalnym atakującym na wywołanie odmowy usługi poprzez próbę nadmiernej alokacji pamięci w funkcji opj_calloc. Problem ten występuje podczas wywołania z opj_tcd_init_tile.

Risk Assessment

Atakujący mogą wykorzystać tę podatność do zakłócenia działania systemu, co może prowadzić do przestojów w usługach. Organizacje powinny być świadome ryzyka związanego z dostępnością ich aplikacji korzystających z OpenJPEG.

Recommendation

Zaleca się aktualizację OpenJPEG do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, monitorowanie i ograniczenie dostępu do funkcji przetwarzania obrazów może pomóc w zminimalizowaniu ryzyka.

Original NVD description (English source)

An issue was discovered in OpenJPEG 2.3.0. It allows remote attackers to cause a denial of service (attempted excessive memory allocation) in opj_calloc in openjp2/opj_malloc.c, when called from opj_tcd_init_tile in openjp2/tcd.c, as demonstrated by the 64-bit opj_decompress.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS