发布日期：2020-12-22
更新日期：2021-02-01

受影响系统：

OpenJPEG OpenJPEG < 2.4.0

描述：

---

CVE(CAN) ID: CVE-2020-27844

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。
OpenJPEG 2.4.0之前版本的src/lib/openjp2/t2.c存在缓冲区溢出漏洞。攻击者可利用该漏洞通过特制输入导致越界写入，这会对系统可用性、机密性和完整性造成影响。

<**>

建议：

---

厂商补丁：

OpenJPEG
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/uclouvain/openjpeg/commit/73fdf28342e4594019af26eb6a347a34eceb6296

浏览次数：4041
严重程度：0（网友投票）