Рекомендация Debian по безопасности

DLA-101-1 jasper -- обновление безопасности LTS

Дата сообщения:
06.12.2014
Затронутые пакеты:
jasper
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-9029.
Более подробная информация:

Джош Дуарт из команды безопасности Google обнаружил переполнение динамической памяти в JasPer, библиотеке для работы с файлами в формате JPEG-2000, которое может приводить к отказу в обслуживании (аварийная остановка приложения) или выполнению произвольного кода.

В Debian 6 Squeeze эти проблемы были исправлены в пакете jasper версии 1.900.1-7+squeeze2