阿里云漏洞库

低危 Chromium CVE-2020-27844：OpenJPEG 中的堆缓冲区溢出

CVE编号

CVE-2020-27844

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-03-04

漏洞描述

OpenJPEG是一款用C语言编写的开源JPEG 2000编解码器。

OpenJPEG 2.4.0之前版本中的openjp2/t2.c中的opj_t2_encode_packet函数存在堆缓冲区溢出漏洞。攻击者可通过特制输入利用该漏洞影响机密性、完整性及可用性。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://github.com/uclouvain/openjpeg/commit/73fdf28342e4594019af26eb6a347a34eceb6296

参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=1907521
https://lists.debian.org/debian-lts-announce/2021/02/msg00011.html
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-27844
https://security.gentoo.org/glsa/202101-29
https://www.oracle.com//security-alerts/cpujul2021.html
https://www.oracle.com/security-alerts/cpuApr2021.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	uclouvain	openjpeg	*		Up to (excluding) 2.4.0
	运行在以下环境
	系统	alpine_3.10	openjpeg	*		Up to (excluding) 2.4.0-r0
	运行在以下环境
	系统	alpine_3.11	openjpeg	*		Up to (excluding) 2.4.0-r0
	运行在以下环境
	系统	alpine_3.12	openjpeg	*		Up to (excluding) 2.4.0-r0
	运行在以下环境
	系统	alpine_3.13	openjpeg	*		Up to (excluding) 2.4.0-r0
	运行在以下环境
	系统	alpine_3.14	chromium	*		Up to (excluding) 2.4.0-r0
	运行在以下环境
	系统	alpine_3.15	chromium	*		Up to (excluding) 2.4.0-r0
	运行在以下环境
	系统	alpine_3.16	chromium	*		Up to (excluding) 2.4.0-r0
	运行在以下环境
	系统	alpine_3.17	chromium	*		Up to (excluding) 2.4.0-r0
	运行在以下环境
	系统	alpine_3.18	chromium	*		Up to (excluding) 2.4.0-r0
	运行在以下环境
	系统	alpine_3.19	chromium	*		Up to (excluding) 2.4.0-r0
	运行在以下环境
	系统	debian_10	openjpeg2	*		Up to (excluding) 2.3.0-2+deb10u2
	运行在以下环境
	系统	debian_11	openjpeg2	*		Up to (excluding) 2.4.0-3
	运行在以下环境
	系统	debian_12	openjpeg2	*		Up to (excluding) 2.5.0-2
	运行在以下环境
	系统	fedora_EPEL_7	openjpeg2	*		Up to (excluding) 2.3.1-11.el7
	运行在以下环境
	系统	opensuse_Leap_15.2	chromium	*		Up to (excluding) 89.0.4389.72-lp152.2.77.1

攻击路径

本地
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-122	堆缓冲区溢出
CWE-20	输入验证不恰当
CWE-787	跨界内存写