‫ آسيب پذيري سرريز بافر در پردازش تصوير در OpenJPEG

IRCAD2012082151
شماره: IRCAD2012082151
تاريخ انتشار:2012-08-28
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
OpenJPEG 1.x
توضيح:
يك آسيب پذيري در OpenJPEG گزارش شده است كه مي تواند توسط كاربران خرابكار مورد سوء استفاده قرار بگيرد تابه طور بالقوه كنترل يك برنامه كاربردي كه از كتابخانه استفاده مي كند را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا هنگام از رمز درآوردن تصاوير ايجاد شده است و مي تواند براي ايجاد يك سرريز بافر مبتني بر heap از طريق يك فايل دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه 1.5.0 گزارش شده است. نسخه هاي ديگر نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
 
راهكار:
در حال حاضر هيچ راه حل رسمي در دسترس نيست.
منابع:
OpenJPEG:
Red Hat:
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 9 شهریور 1391

امتیاز

امتیاز شما
تعداد امتیازها:0