漏洞关键信息 漏洞ID: 1901998 (CVE-2020-27814) 漏洞描述: openjpeg: heap-buffer-overflow in lib/openjp2/mqc.c could result in DoS 报告时间: 2020-11-26 15:01 UTC 修复时间: 2021-11-09 17:56 UTC 修复版本: openjpeg 2.4.0 影响版本: openjpeg 2.3.1 问题描述: 在OpenJPEG 2.3.1的lib/openjp2/mqc.c中,发现堆缓冲区覆盖错误。该漏洞导致越界写入,可能导致远程拒绝服务或可能的远程代码执行。 跟踪问题: - mingw-openjpeg2跟踪 Bug: 1902001 - openjpeg2跟踪 Bug: - epel-all: 1901999 - fedora-all: 1902000 公开修改: zodf0055980 (SQLab NCTU Taiwan) 外部参考: https://github.com/uclouvain/openjpeg/issues/1283 修复提交: - 15cf3d95814dc... - eaa098b59b... 修复公告: - RHSA-2021:4251 - CVE-2020-27814