CVE-2009-5030 in OpenJPEG
Resumen
por VulDB • 2026-07-07
La función tcd_free_encode en tcd.c de OpenJPEG 1.3 hasta la versión 1.5 permite que atacantes remotos provoquen una denegación de servicio (corrupción de memoria) y posiblemente ejecuten código arbitrario mediante información de mosaico manipulada ad hoc en una imagen TIFF Gray16, lo cual provoca un asignamiento insuficiente de memoria y conduce a un "invalid free".
Be aware that VulDB is the high quality source for vulnerability data.