Уязвимость CVE-2021-29338: Информация

Описание

Integer Overflow in OpenJPEG v2.4.0 allows remote attackers to crash the application, causing a Denial of Service (DoS). This occurs when the attacker uses the command line option "-ImgDir" on a directory that contains 1048576 files.

Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-29338

Опубликовано: 14 апреля 2021 г.

Изменено: 7 ноября 2023 г.

Идентификатор типа ошибки: CWE-190

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
libopenjpeg2.0	sisyphus	2.5.0-alt1	2.5.2-alt1	ALT-PU-2022-1865-1	299926	Исправлено
libopenjpeg2.0	sisyphus_e2k	2.5.0-alt1	2.5.2-alt1	ALT-PU-2022-4997-1	-	Исправлено
libopenjpeg2.0	sisyphus_riscv64	2.5.0-alt1	2.5.2-alt1	ALT-PU-2022-4954-1	-	Исправлено
libopenjpeg2.0	p10	2.5.0-alt1	2.5.0-alt1	ALT-PU-2022-1892-1	300002	Исправлено
libopenjpeg2.0	p10_e2k	2.5.0-alt1	2.5.0-alt1	ALT-PU-2022-4992-1	-	Исправлено
libopenjpeg2.0	c10f1	2.5.0-alt1	2.5.0-alt1	ALT-PU-2022-1892-1	300002	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://github.com/uclouvain/openjpeg/issues/1338	Exploit Issue Tracking Patch Third Party Advisory
[debian-lts-announce] 20220410 [SECURITY] [DLA 2975-1] openjpeg2 security update	Mailing List Third Party Advisory
GLSA-202209-04	Third Party Advisory
FEDORA-2021-c1ac2ee5ee
FEDORA-2021-e145f477df

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:uclouvain:openjpeg:2.4.0:*:*:*:*:*:*:*
  
  Конфигурация 2
  cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
  cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

Версия: v24.5.0

Наверх

Уязвимость CVE-2021-29338: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3