发布日期：2019-08-05
更新日期：2019-08-05

受影响系统：

OpenJPEG OpenJPEG 2.1.2

描述：

---

BUGTRAQ  ID: 109233
CVE(CAN) ID: CVE-2016-9572

OpenJPEG是一款基于C语言的开源JPEG 2000编码解码器。
OpenJPEG 2.1.2版本在解码某些输入的图像时存在空指针引用拒绝服务漏洞，该漏洞源于负责解码输入图像的代码中存在逻辑错误。攻击者可利用该漏洞导致应用程序崩溃，拒绝为合法用户提供服务。

<*来源：twelveand0
  
  链接：https://security.gentoo.org/glsa/201710-26
*>

建议：

---

厂商补丁：

OpenJPEG
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.openjpeg.org/

浏览次数：932
严重程度：0（网友投票）