CNVD-2017-24322

OpenJPEG是一款基于C语言的开源JPEG 2000编码解码器。 OpenJPEG 2.2.0之前的版本中的convertbmp.c文件的‘bmp24toimage’函数存在整数溢出漏洞。远程攻击者可借助特制的bmp文件利用该漏洞造成拒绝服务（堆缓冲区越边界读取和应用程序崩溃）。