A buffer overflow in OpenJPEG 2.1.1 causes arbitrary code execution when parsing a crafted image. An exploitable code execution vulnerability exists in the jpeg2000 image file format parser as implemented in the OpenJpeg library. A specially crafted jpeg2000 file can cause an out of bound heap write resulting in heap corruption leading to arbitrary code execution. For a successful attack, the target user needs to open a malicious jpeg2000 file. The jpeg2000 image file format is mostly used for embedding images inside PDF documents and the OpenJpeg library is used by a number of popular PDF renderers making PDF documents a likely attack vector.
Un desbordamiento de búfer en OpenJPEG 2.1.1 provoca ejecución de código arbitrario cuando se analiza una imagen manipulada. Una vulnerabilidad explotable de ejecución de código existe en el analizador de archivo formato de imagen jpeg2000 como se aplica en la librería OpenJpeg. Un archivo jpeg2000 especialmente manipulado puede provocar una escritura fuera de límites resultando en corrupción de la pila dando lugar a ejecución de código arbitrario. Para un ataque exitoso, el usuario objetivo necesita abrir un archivo jpeg2000 malicioso. El formato de archivo de jpeg2000 es principalmente utilizado para incrustar imágenes dentro de documentos PDF y la librería OpenJpeg es utilizada por un número de visualizadores de PDF populares convirtiendo a los documentos PDF en un vector de ataque probable.
