Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función opj_j2k_write_mco en j2k.c en OpenJPEG (CVE-2015-8871)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-416 Utilización después de liberación
Fecha de publicación:
21/09/2016
Última modificación:
12/04/2025

Descripción

Vulnerabilidad de uso después de liberación de memoria en la función opj_j2k_write_mco en j2k.c en OpenJPEG en versiones anteriores a 2.1.1 permite a atacantes remotos tener impacto no especificado a través de vectores desconocidos.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:a:uclouvain:openjpeg:*:*:*:*:*:*:*:* 2.1.0 (incluyendo)