CB-K19/0198 Update 2
Risikostufe 3
Titel:OpenJPEG: Mehrere Schwachstellen ermöglichen CodeausführungDatum:08.04.2022Software:Debian Linux, Open Source OpenJPEG 2.3.0, SUSE Linux, Ubuntu LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2017-17480, CVE-2018-14423, CVE-2018-18088Bezug:
Beschreibung
Die OpenJPEG Bibliothek ist ein in C geschriebener Open Source JPEG 2000 Codec.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenJPEG ausnutzen, um beliebigen Programmcode auszuführen.