← volver
CVE-2021-3575

CVE-2021-3575

EPSS 1.5%CWE-787
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 1.5%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
04 mar 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A heap-based buffer overflow was found in openjpeg in color.c:379:42 in sycc420_to_rgb when decompressing a crafted .j2k file. An attacker could use this to execute arbitrary code with the permissions of the application compiled against openjpeg.
Productos afectados
n/a · OpenJPEG

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →