CVE-2019-6988
LowSummary
W OpenJPEG 2.3.0 odkryto problem, który pozwala zdalnym atakującym na wywołanie odmowy usługi poprzez próbę nadmiernej alokacji pamięci w funkcji opj_calloc. Problem ten występuje podczas wywołania z opj_tcd_init_tile.
Risk Assessment
Atakujący mogą wykorzystać tę podatność do zakłócenia działania systemu, co może prowadzić do przestojów w usługach. Organizacje powinny być świadome ryzyka związanego z dostępnością ich aplikacji korzystających z OpenJPEG.
Recommendation
Zaleca się aktualizację OpenJPEG do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, monitorowanie i ograniczenie dostępu do funkcji przetwarzania obrazów może pomóc w zminimalizowaniu ryzyka.
Original NVD description (English source)
An issue was discovered in OpenJPEG 2.3.0. It allows remote attackers to cause a denial of service (attempted excessive memory allocation) in opj_calloc in openjp2/opj_malloc.c, when called from opj_tcd_init_tile in openjp2/tcd.c, as demonstrated by the 64-bit opj_decompress.

