CVE 識別子: CVE-2020-27824 概要: openjpeg: opj_dwt_calc_explicit_stepsizes() におけるグローバルバッファオーバーフロー読み取り 重大度: Low 優先度: Low ステータス: CLOSED ERRATA 製品: Security Response コンポーネント: vulnerability 修正バージョン: openjpeg 2.4.0 報告日: 2020-12-08 22:28 UTC 更新日: 2021-11-09 17:56 UTC 最終クローズ日: 2021-11-02 18:00:28 UTC アップストリーム参照: https://github.com/uclouvain/openjpeg/issues/1286 アップストリームパッチ: https://github.com/uclouvain/openjpeg/pull/1292/commits/6daf5f3e1ec6eff03b7982889874a3de6617db8d 謝辞: zodf0055980 (SQLab NCTU Taiwan) 本問題に対応する RHSA: RHSA-2021:4251 https://access.redhat.com/errata/RHSA-2021:4251 影響を受ける製品: - Fedora-all - EPEL-all - Fedora-all