Уязвимость CVE-2021-29338: Информация
Описание
Integer Overflow in OpenJPEG v2.4.0 allows remote attackers to crash the application, causing a Denial of Service (DoS). This occurs when the attacker uses the command line option "-ImgDir" on a directory that contains 1048576 files.
Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
libopenjpeg2.0 | sisyphus | 2.5.0-alt1 | 2.5.2-alt1 | ALT-PU-2022-1865-1 | 299926 | Исправлено |
libopenjpeg2.0 | sisyphus_e2k | 2.5.0-alt1 | 2.5.2-alt1 | ALT-PU-2022-4997-1 | - | Исправлено |
libopenjpeg2.0 | sisyphus_riscv64 | 2.5.0-alt1 | 2.5.2-alt1 | ALT-PU-2022-4954-1 | - | Исправлено |
libopenjpeg2.0 | p10 | 2.5.0-alt1 | 2.5.0-alt1 | ALT-PU-2022-1892-1 | 300002 | Исправлено |
libopenjpeg2.0 | p10_e2k | 2.5.0-alt1 | 2.5.0-alt1 | ALT-PU-2022-4992-1 | - | Исправлено |
libopenjpeg2.0 | c10f1 | 2.5.0-alt1 | 2.5.0-alt1 | ALT-PU-2022-1892-1 | 300002 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://github.com/uclouvain/openjpeg/issues/1338 |
|
[debian-lts-announce] 20220410 [SECURITY] [DLA 2975-1] openjpeg2 security update |
|
GLSA-202209-04 |
|
FEDORA-2021-c1ac2ee5ee | |
FEDORA-2021-e145f477df |