Уязвимость функции opj_t1_encode_cblks (openjp2/t1.c) библиотеки для кодирования и декодирования изображений OpenJPEG операционных систем Oracle Solaris связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного bmp файла
Использование рекомендаций:
https://www.oracle.com/technetwork/topics/security/bulletinjul2019-5600410.html
Для ОСОН Основа:
Обновление программного обеспечения openjpeg2 до версии 2.4.0-3
| Балл | 4.3 — средняя опасность |