📚 OpenJPEG 2016.1.18 JPEG 2000 Image Handler opj_tgt_reset Denial of Service
💡 Newskategorie: PoC
🔗 Quelle: scip.ch
Allgemein
scipID: 80712
Betroffen: OpenJPEG 2016.1.18
Veröffentlicht: 27.01.2016
Risiko: problematisch
Erstellt: 28.01.2016
Eintrag: 65.7% komplett
Beschreibung
Es wurde eine problematische Schwachstelle in OpenJPEG 2016.1.18 entdeckt. Es geht dabei um die Funktion opj_tgt_reset
der Komponente JPEG 2000 Image Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Out-of-Bounds) ausgenutzt werden. Das hat Auswirkungen auf die Verfügbarkeit. CVE fasst zusammen:
The opj_tgt_reset function in OpenJpeg 2016.1.18 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted JPEG 2000 image.
Die Schwachstelle wurde am 27.01.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2016-1924 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Schwachstellen ähnlicher Art sind dokumentiert unter 80711.
CVSS
Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P) [?]
Temp Score: 4.3 (CVSS2#E:ND/RL:ND/RC:ND) [?]
CPE
Exploiting
Klasse: Denial of Service
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $1k-$2k (0-day) / $1k-$2k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden
Timeline
27.01.2016 | Advisory veröffentlicht
28.01.2016 | VulDB Eintrag erstellt
28.01.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-1924 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 80711
...