CVE-2009-5030 in OpenJPEGinformazioni

Riassunto

di VulDB • 26/06/2026

La funzione tcd_free_encode in tcd.c di OpenJPEG dalle versioni 1.3 alla 1.5 consente agli attaccanti remoti di causare un denial of service (corruzione della memoria) ed eventualmente eseguire codice arbitrario tramite informazioni sui tile manipolate ad hoc in un'immagine TIFF Gray16, che provoca una allocazione insufficiente di memoria e porta a un "invalid free".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

09/12/2010

Divulgazione

18/07/2012

Moderazione

accettato

CPE

pronto

EPSS

0.04063

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!