根据安装的 openjpeg 程序包版本，远程主机上的 EulerOS 安装会受到下列漏洞影响：- 在 OpenJPEG 2.2.0 之前的版本中，convert.c 之 imagetopnm 函数、color.c 之 sycc444_to_rgb 函数、color.c 之 color_esycc_to_rgb 函数，以及 color.c 之 sycc422_to_rgb 函数中的空指针取消引用漏洞，可让远程攻击者通过特制的 j2k 文件造成拒绝服务（应用程序崩溃）。(CVE-2016-10505) - OpenJPEG 1.5.1 可让远程攻击者通过触发空指针取消引用、除零和其他错误的不明向量造成拒绝服务。(CVE-2013-6887) - 在 OpenJPEG 2.1.2 之前的版本中，convert.c 可让远程攻击者通过涉及变量 s 的向量造成拒绝服务（空指针取消引用和应用程序崩溃）。(CVE-2016-7445) 请注意，Tenable Network Security 已直接从 EulerOS 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

检测

EulerOS 2.0 SP2：openjpeg (EulerOS-SA-2019-2503)

high Nessus 插件 ID 131656

版本 1.8