CVE-2021-29338
14.04.2021, 14:15
Integer Overflow in OpenJPEG v2.4.0 allows remote attackers to crash the application, causing a Denial of Service (DoS). This occurs when the attacker uses the command line option "-ImgDir" on a directory that contains 1048576 files.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| uclouvain | openjpeg | 2.4.0 |
| debian | debian_linux | 9.0 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| blender |
| ||||||||||||||||||||||||
| ghostscript |
| ||||||||||||||||||||||||
| insighttoolkit4 |
| ||||||||||||||||||||||||
| openjpeg |
| ||||||||||||||||||||||||
| openjpeg2 |
| ||||||||||||||||||||||||
| qtwebengine-opensource-src |
| ||||||||||||||||||||||||
| texmaker |
|
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| libopenjp2-7 |
| ||||||||||||||||||||||||||||||||||||||||||
| libopenjpeg1 |
| ||||||||||||||||||||||||||||||||||||||||||
| openjpeg-devel |
| ||||||||||||||||||||||||||||||||||||||||||
| openjpeg2 |
| ||||||||||||||||||||||||||||||||||||||||||
| openjpeg2-devel |
|
Red Hat Enterprise Linux Releases
References