Nitro Software,Inc.的Nitro Pro 13.13.2.242的JPEG2000条带解码功能在解码子样本时存在可利用的代码执行漏洞。在使用子样本数据初始化图块时,应用程序可能会错误地计算图块中条纹的指针,这会导致解码器越界写入并导致内存损坏。这可能导致代码执行。可以将特制图像嵌入PDF并由受害者加载,以触发此漏洞。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://www.gonitro.com/nps/product-details/downloads