Kritische Pufferüberlauf-Lücke in OpenJPEG-Codec (CVE-2025-54874)
⚠️ CVE-Referenzen:
CVE-2025-54874
Zusammenfassung
Eine kritische Schwachstelle im OpenJPEG-Codec ermöglicht durch einen Pufferüberlauf das Schreiben von Speicherbereichen außerhalb des vorgesehenen Bereichs. Dies kann zu Abstürzen oder möglicherweise sogar zur Ausführung von Schadcode führen. Betroffen sind die Versionen 2.5.1 bis 2.5.3. Ein Patch ist verfügbar, Anwender sollten OpenJPEG umgehend aktualisieren.
OpenJPEG is an open-source JPEG 2000 codec. In OpenJPEG from 2.5.1 through 2.5.3, a call to opj_jp2_read_header may lead to OOB heap memory write when the data stream p_stream is too short and p_image is not initialized.
Quelle: app.opencve.io