BDU:2025-13203
Уязвимость функции opj_jp2_read_header библиотеки для кодирования и декодирования изображений OpenJPEG, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
📄 Описание
Уязвимость функции opj_jp2_read_header библиотеки для кодирования и декодирования изображений OpenJPEG связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
🖥️ Уязвимое ПО
Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения
Наименование ПО: Red Hat Enterprise Linux, АЛЬТ СП 10, Red Hat Enterprise Linux AI, OpenJPEG
Версия ПО: 7 (Red Hat Enterprise Linux), 8 (Red Hat Enterprise Linux), 9 (Red Hat Enterprise Linux), - (АЛЬТ СП 10), - (Red Hat Enterprise Linux AI), 10 (Red Hat Enterprise Linux), до 2.5.3 включительно (OpenJPEG)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: АО «ИВК» АЛЬТ СП 10 -
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:H/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
CVSS 4.0
AV:L/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,5)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты