漏洞总结:OpenJPEG 整数溢出导致堆缓冲区溢出 漏洞概述 在 函数中存在一个整数溢出漏洞。该漏洞发生在计算 变量时,涉及一系列 32 位乘法运算且未进行溢出检查。当编码参数满足特定条件时,计算结果会发生截断,导致分配的堆缓冲区大小小于实际需求。随后对 数组的访问将超出已分配的边界,从而引发堆缓冲区溢出。 影响范围 受影响函数: (位于 ) 受影响组件: OpenJPEG 编码路径。 对比: 解码函数 在 处拥有溢出保护,但编码路径缺乏此检查。 修复方案 状态: 已修复 (Closed)。 修复提交: 在 中提交了修复,并在 中关闭了该问题。 修复内容: 在 的写代码路径中添加了潜在的整数溢出检查。 POC 代码/利用代码 页面中未包含可直接运行的 POC 代码,但提供了用于验证漏洞的测试参数和计算逻辑: 测试参数 (Test 1: Non-ASan Build): 溢出计算逻辑 (Overflow Calculation): ASan 测试参数 (Test 2: AddressSanitizer Build): ASan 溢出计算逻辑: