INFSA-2025:13944: Устранение уязвимости openjpeg2
Информация о бюллетене
Идентификатор: INFSA-2025:13944
Тип: устранение уязвимостей
Дата публикации: 2025-08-27 16:18:08 UTC
Информация о пакете
OpenJPEG — библиотека с открытым исходным кодом для чтения и записи файлов изображений в формате JPEG2000.
Описание уязвимостей
- CVE-2025-54874
Уязвимость OpenJPEG вызвана ошибкой записи за пределами выделенной динамической памяти (OOB). Вызов opj_jp2_read_header может привести к записи за пределами выделенной динамической памяти, если поток данных p_stream слишком короткий, а p_image не инициализирован. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-54874
|
нет информации | 8.0 | нет информации |
Обновлённые пакеты