Múltiples vulnerabilidades en nvJPEG2000 de NVIDIA
- NVIDIA nvJPEG2000, versiones 0.8.0 y anteriores.
Dimitrios Tatsis ha reportado 4 vulnerabilidades de severidad crítica, que afectan a la librería nvJPEG2000, y cuya explotación podría permitir a un atacante provocar una corrupción de memoria, ejecutar código arbitrario, provocar una escritura fuera de los límites establecidos o realizar una sobreescritura de la memoria.
NVIDIA ha solucionado la vulnerabilidad reportada en las versiones 0.8.1 y posteriores.
- Vulnerabilidad de desbordamiento de búfer en la forma en que se utiliza el parámetro “Ndecomp” al analizar archivos JPEG2000, cuya explotación podría permitir a un atacante provocar una corrupción de memoria y ejecutar código arbitrario proporcionando archivos JPEG2000 especialmente diseñados. Se ha asignado el identificador CVE-2024-0145 para esta vulnerabilidad.
- Vulnerabilidad de corrupción de memoria en el manejo de los componentes de estilo de codificación de la librería nvJPEG2000. Un archivo JPEG2000 especialmente diseñado podría dar lugar a una escritura fuera de los límites con datos arbitrarios, lo que provocaría una mayor corrupción de memoria y la ejecución de código arbitrario. Se ha asignado el identificador CVE-2024-0143 para esta vulnerabilidad.
- Vulnerabilidad de corrupción de memoria en la funcionalidad de descodificación de imágenes de NVIDIA nvJPEG2000. Un archivo .jp2 especialmente diseñado puede provocar una escritura fuera de los límites. Se ha asignado el identificador CVE-2024-0142 para esta vulnerabilidad.
- Vulnerabilidad de desbordamiento de búfer en el manejo del campo “Ndecomp” de NVIDIA nvJPEG2000. Un archivo JPEG2000 especialmente diseñado podría provocar la sobreescritura de la memoria, lo que daría lugar a una mayor corrupción de memoria y a la ejecución de código arbitrario. Se ha asignado el identificador CVE-2024-0144 para esta vulnerabilidad.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.