OpenJPEG Gray16 TIFF图形文件内存破坏漏洞
OpenJPEG Gray16 TIFF图形文件内存破坏漏洞
发布日期:2012-04-13
更新日期:2012-04-16
受影响系统:
OpenJPEG OpenJPEG 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53012
OpenJPEG库是用C语言编写的开源JPEG 2000编码解码器。
OpenJPEG在解码Gray16 TIFF图形tile信息时,"tcd_free_encode()"函数(tcd.c)中存在错误,可被利用破坏堆内存。
<*来源:Mathieu Malaterre
链接:http://secunia.com/advisories/48781/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
OpenJPEG
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.openjpeg.org/
评论暂时关闭