Рекомендация Debian по безопасности

DSA-3106-1 jasper -- обновление безопасности

Дата сообщения:
20.12.2014
Затронутые пакеты:
jasper
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 773463.
В каталоге Mitre CVE: CVE-2014-8137, CVE-2014-8138.
Более подробная информация:

Хосе Дуарт из Google Security Team обнаружил уязвимость с двойным освобождением памяти (CVE-2014-8137) и переполнение динамической памяти (CVE-2014-8138) в JasPer, библиотеке для обработки с файлами в формате JPEG-2000. Специально сформированный файл может вызвать аварийное завершение использующего JasPer приложения, либо вызвать выполнение произвольного кода.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 1.900.1-13+deb7u2.

В готовящемся стабильном (jessie) и нестабильном (sid) выпусках эти проблемы будут исправлены позже.

Рекомендуется обновить пакеты jasper.