CVE-2018-5727 – openjpeg: integer overflow in opj_t1_encode_cblks in src/lib/openjp2/t1.c
https://notcve.org/view.php?id=CVE-2018-5727
In OpenJPEG 2.3.0, there is an integer overflow vulnerability in the opj_t1_encode_cblks function (openjp2/t1.c). Remote attackers could leverage this vulnerability to cause a denial of service via a crafted bmp file. En OpenJPEG 2.3.0, hay una vulnerabilidad de desbordamiento de enteros en la función opj_t1_encode_cblks (openjp2/t1.c). Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo bmp manipulado. • https://github.com/uclouvain/openjpeg/issues/1053 https://access.redhat.com/security/cve/CVE-2018-5727 https://bugzilla.redhat.com/show_bug.cgi?id=1536552 • CWE-190: Integer Overflow or Wraparound •
CVE-2017-17480
https://notcve.org/view.php?id=CVE-2017-17480
In OpenJPEG 2.3.0, a stack-based buffer overflow was discovered in the pgxtovolume function in jp3d/convert.c. The vulnerability causes an out-of-bounds write, which may lead to remote denial of service or possibly remote code execution. En OpenJPEG 2.3.0, se ha descubierto un desbordamiento de búfer basado en pila en la función pgxtovolume en jp3d/convert.c. Esta vulnerabilidad tiene como consecuencia una escritura fuera de límites, lo que podría dar lugar a una denegación de servicio remota o a una posible ejecución remota de código. • https://github.com/uclouvain/openjpeg/issues/1044 https://lists.debian.org/debian-lts-announce/2018/11/msg00018.html https://usn.ubuntu.com/4109-1 https://www.debian.org/security/2019/dsa-4405 • CWE-787: Out-of-bounds Write •
CVE-2017-17479
https://notcve.org/view.php?id=CVE-2017-17479
In OpenJPEG 2.3.0, a stack-based buffer overflow was discovered in the pgxtoimage function in jpwl/convert.c. The vulnerability causes an out-of-bounds write, which may lead to remote denial of service or possibly remote code execution. En OpenJPEG 2.3.0, se ha descubierto un desbordamiento de búfer basado en pila en la función pgxtoimage en jpwl/convert.c. Esta vulnerabilidad tiene como consecuencia una escritura fuera de límites, lo que podría dar lugar a una denegación de servicio remota o a una posible ejecución remota de código. • https://github.com/uclouvain/openjpeg/issues/1044 • CWE-787: Out-of-bounds Write •
CVE-2016-9580
https://notcve.org/view.php?id=CVE-2016-9580
An integer overflow vulnerability was found in tiftoimage function in openjpeg 2.1.2, resulting in heap buffer overflow. Se ha encontrado una vulnerabilidad de desbordamiento de enteros en la función tiftoimage en openjpeg 2.1.2, lo que resulta en un desbordamiento de búfer basado en memoria dinámica (heap). • http://www.securityfocus.com/bid/94822 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-9580 https://github.com/szukw000/openjpeg/commit/cadff5fb6e73398de26a92e96d3d7cac893af255 https://github.com/uclouvain/openjpeg/issues/871 https://security.gentoo.org/glsa/201710-26 • CWE-122: Heap-based Buffer Overflow CWE-190: Integer Overflow or Wraparound •
CVE-2016-9572
https://notcve.org/view.php?id=CVE-2016-9572
A NULL pointer dereference flaw was found in the way openjpeg 2.1.2 decoded certain input images. Due to a logic error in the code responsible for decoding the input image, an application using openjpeg to process image data could crash when processing a crafted image. Se ha detectado un error de desreferencia de puntero NULL en la forma en la que openjpeg 2.1.2 descifraba ciertas imágenes de entrada. Debido a un error de lógica en el código responsable de descifrar la imagen de entrada, una aplicación que emplee openjpeg para procesar datos de imágenes podría cerrarse inesperadamente al procesar una imagen manipulada. • http://www.securityfocus.com/bid/109233 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-9572 https://github.com/szukw000/openjpeg/commit/7b28bd2b723df6be09fe7791eba33147c1c47d0d https://github.com/uclouvain/openjpeg/issues/863 https://security.gentoo.org/glsa/201710-26 https://www.debian.org/security/2017/dsa-3768 https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html • CWE-476: NULL Pointer Dereference •