中危 uclouvain openjpeg 未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）

CVE编号

CVE-2020-27823

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-05-13

漏洞描述

A flaw was found in OpenJPEG’s encoder. This flaw allows an attacker to pass specially crafted x,y offset input to OpenJPEG to use during encoding. The highest threat from this vulnerability is to confidentiality, integrity, as well as system availability.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=1905762
https://lists.debian.org/debian-lts-announce/2021/02/msg00011.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://www.debian.org/security/2021/dsa-4882

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	uclouvain	openjpeg	*		Up to (excluding) 2.4.0
	运行在以下环境
	系统	alpine_3.10	openjpeg	*		Up to (excluding) 2.3.1-r5
	运行在以下环境
	系统	alpine_3.11	openjpeg	*		Up to (excluding) 2.3.1-r5
	运行在以下环境
	系统	alpine_3.12	openjpeg	*		Up to (excluding) 2.3.1-r6
	运行在以下环境
	系统	alpine_3.13	openjpeg	*		Up to (excluding) 2.3.1-r6
	运行在以下环境
	系统	alpine_3.14	openjpeg	*		Up to (excluding) 2.3.1-r6
	运行在以下环境
	系统	alpine_3.15	openjpeg	*		Up to (excluding) 2.3.1-r6
	运行在以下环境
	系统	alpine_3.16	openjpeg	*		Up to (excluding) 2.3.1-r6
	运行在以下环境
	系统	alpine_3.17	openjpeg	*		Up to (excluding) 2.3.1-r6
	运行在以下环境
	系统	alpine_3.18	openjpeg	*		Up to (excluding) 2.3.1-r6
	运行在以下环境
	系统	alpine_edge	openjpeg	*		Up to (excluding) 2.3.1-r6
	运行在以下环境
	系统	amazon_2	openjpeg2	*		Up to (excluding) 2.4.0-4.amzn2
	运行在以下环境
	系统	centos_8	openjpeg2	*		Up to (excluding) 2.4.0-4.el8
	运行在以下环境
	系统	debian_10	openjpeg2	*		Up to (excluding) 2.3.0-2+deb10u2
	运行在以下环境
	系统	debian_11	openjpeg2	*		Up to (excluding) 2.4.0-1
	运行在以下环境
	系统	debian_12	openjpeg2	*		Up to (excluding) 2.4.0-1
	运行在以下环境
	系统	debian_9	openjpeg2	*		Up to (excluding) 2.1.2-1.1+deb9u6
	运行在以下环境
	系统	debian_sid	openjpeg2	*		Up to (excluding) 2.4.0-1
	运行在以下环境
	系统	fedora_32	mingw32-openjpeg2-debuginfo	*		Up to (excluding) 2.3.1-10.fc32
	运行在以下环境
	系统	fedora_33	mingw-openjpeg2	*		Up to (excluding) 2.3.1-10.fc33
	运行在以下环境
	系统	fedora_EPEL_7	openjpeg2	*		Up to (excluding) 2.3.1-10.el7
	运行在以下环境
	系统	kylinos_aarch64_V10SP1	openjpeg2	*		Up to (excluding) 2.3.1-6.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	openjpeg2	*		Up to (excluding) 2.3.1-6.ky10
	运行在以下环境
	系统	opensuse_Leap_15.3	libopenjp2	*		Up to (excluding) 1.5.2-150000.4.5.1
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 2.4.0-4.el8
	运行在以下环境
	系统	redhat_8	openjpeg2	*		Up to (excluding) 2.4.0-4.el8
	运行在以下环境
	系统	suse_12_SP5	libopenjp2	*		Up to (excluding) 7-2.1.0-4.15.1
	运行在以下环境
	系统	ubuntu_16.04	openjpeg2	*		Up to (excluding) 2.1.2-1.1+deb9u6build0.16.04.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	openjpeg2	*		Up to (excluding) 2.1.2-1.1+deb9u6build0.16.04.1
	运行在以下环境
	系统	ubuntu_18.04	openjpeg2	*		Up to (excluding) 2.3.0-2+deb10u2build0.18.04.1
	运行在以下环境
	系统	ubuntu_20.04	openjpeg2	*		Up to (excluding) 2.3.1-1ubuntu4.20.04.1
	运行在以下环境
系统	ubuntu_21.04	openjpeg2	*		Up to (excluding) 2.3.1-1ubuntu5
运行在以下环境
系统	ubuntu_21.10	openjpeg2	*		Up to (excluding) 2.3.1-1ubuntu5
运行在以下环境
系统	ubuntu_22.04	openjpeg2	*		Up to (excluding) 2.3.1-1ubuntu5
运行在以下环境
系统	ubuntu_22.10	openjpeg2	*		Up to (excluding) 2.3.1-1ubuntu5

阿里云评分 6.4

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 传输被破坏
• 服务器危害 DoS
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-120	未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）
CWE-787	跨界内存写

Exp相关链接

- avd.aliyun.com