ГлавнаяБаза уязвимостей БДУ → BDU:2019-02734
4.3средняя

BDU:2019-02734

Уязвимость функции opj_t1_encode_cblks библиотеки для кодирования и декодирования изображений OpenJPEG операционных систем Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-07-30
Описание

Уязвимость функции opj_t1_encode_cblks (openjp2/t1.c) библиотеки для кодирования и декодирования изображений OpenJPEG операционных систем Oracle Solaris связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного bmp файла

Затрагиваемое ПО и версии
Solaris (11.4)OpenJPEG (2.3.0)ОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/technetwork/topics/security/bulletinjul2019-5600410.html

Для ОСОН Основа:
Обновление программного обеспечения openjpeg2 до версии 2.4.0-3

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.oracle.com/technetwork/topics/security/bulletinjul2019-5600410.htmlhttps://github.com/uclouvain/openjpeg/issues/1053https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Проверьте безопасность своего сайта и почты → Полная проверка домена