Bulletin d'alerte Debian

DSA-2808-1 openjpeg -- Plusieurs vulnérabilités

Date du rapport :
3 décembre 2013
Paquets concernés :
openjpeg
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2013-1447, CVE-2013-6045, CVE-2013-6052, CVE-2013-6054.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans OpenJPEG, une bibliothèque d'image JPEG 2000, qui pourraient conduire à un déni de service (CVE-2013-1447) grâce à un plantage d'application ou une grande consommation de mémoire, à une potentielle exécution de code grâce à des dépassements de tas (CVE-2013-6045), à la divulgation d'informations (CVE-2013-6052), ou à un autre dépassement de tas qui ne semble affecter qu'OpenJPEG 1.3 (CVE-2013-6054).

Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 1.3+dfsg-4+squeeze2.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.3+dfsg-4.7.

Pour la distribution testing (Jessie) et la distribution unstable (Sid), ces problèmes seront corrigés prochainement.

Nous vous recommandons de mettre à jour vos paquets openjpeg.