Рекомендация Debian по безопасности

DLA-121-1 jasper -- обновление безопасности LTS

Дата сообщения:
22.12.2014
Затронутые пакеты:
jasper
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-8137, CVE-2014-8138.
Более подробная информация:

Хосе Дуарт из команды безопасности Google обнаружил двойное освобождение памяти (CVE-2014-8137) и переполнение динамической памяти (CVE-2014-8138) в JasPer, библиотеке для работы с файлами в формате JPEG-2000. Специально сформированный файл может вызвать аварийную остановку приложения, использующего JasPer, или возможное выполнение произвольного кода.

В Debian 6 Squeeze эти проблемы были исправлены в пакете jasper версии 1.900.1-7+squeeze3