OpenJPEG Gray16 TIFF图形文件内存破坏漏洞

文章由LinuxBoy分享于2019-04-02 08:04:13热评（360）

发布日期：2012-04-13
更新日期：2012-04-16

受影响系统：
OpenJPEG OpenJPEG 1.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53012

OpenJPEG库是用C语言编写的开源JPEG 2000编码解码器。

OpenJPEG在解码Gray16 TIFF图形tile信息时，"tcd_free_encode()"函数(tcd.c)中存在错误，可被利用破坏堆内存。

<*来源：Mathieu Malaterre

链接：http://secunia.com/advisories/48781/

*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

OpenJPEG
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.openjpeg.org/

推荐文章：