openjpeg 拒绝服务漏洞(CVE-2018-20846)

漏洞描述

拒绝服务

在OpenJPEG到2.3.0的openmj2 / pi.c中,函数pi_next_lrcp,pi_next_rlcp,pi_next_/ ! y V ) t x $rpcl,pi_next_pcrl,pi_next_rpcl和pi_next_cprl中的越界访问允许远程攻击者导致拒] 5 # , 5 p [服务(应用程y T $ 7 V序崩溃)。

openjpeg 拒绝服务漏洞(CVE-2018-20846)

基本信息

CVE编号: CVE-2018-20846

漏洞类型: 拒绝服务

危险等级:

披露z s l ^ b h时间: 2019-06-26

cvss3评分:0

cvss3因子:

修复建议

参考链接

http://www.sea P dcurityfocus.com/bid/108921

https://github.com/uclouvain/openjpeg/pull/1168/commits/c277159986c80142180f$ K :be5el ] v , b nfb256k & B X P $ a |bbf3bdf3edc