漏洞聚焦OpenJPEGJPEG2000mcc记录代码执行漏洞.PDFVIP

2 0 1 6 年 9 月 3 0 日，星期五 漏洞聚焦：OpenJPEG JPEG2000 mcc 记录代码执行 漏洞 漏洞发现者：思科 Talos 团队的Aleksandar Nikolic 概述 Talos 发现由OpenJPEG 库实现的JPEG 2000 图像文件格式解析器中存在一个可被利用的 越界漏洞(TALOS-2016-0193/CVE-2016-8332)。JPEG 2000 文件格式常用于在PDF 文档 中嵌入图像。本文中讲的这个漏洞可能会引发越界堆写入，造成堆破坏，进而导致任意代码 写入。Talos 本着负责任的态度，已经向库维护者告知此漏洞，以确保库维护者能够提供相 关补丁。 如果用户打开的文件中包含攻击者利用此漏洞精心设计的JPEG 2000 图像，就可能成为此漏 洞的受害者。此漏洞有多种利用方式，例如发动邮件攻击（用户打开垃圾邮件/网络钓鱼邮件 中的附件会造成感染），或者潜伏在托管内容中（用户从Google 云端硬盘或Dropbox 下载 文件会造成感染）。 防护 为了保护我们的客户，Talos 已经发布了相关规则来检测利用该漏洞的攻击尝试。请注意， Talos 未来可能会发布更多规则，当前规则会根据未来得到的更多漏洞信息而有所变更。如 需获取有关最新规则的信息，请参阅防御中心或S。 Snort 规则：40314-40315 如需获取更多有关零日攻击或漏洞的报告和信息，请访问： /vulnerability-reports/ 发布者：W I L L I A M L A R G E N T ；发布时间：2 0 : 1 7 标签：零日、C V E - 2 0 1 6 - 8 3 3 2 、J P E G 2 0 0 0 、T A L O S - 2 0 1 6 - 0 1 9 3 、漏洞研究、漏洞聚焦