Рекомендация Debian по безопасности

DLA-138-1 jasper -- обновление безопасности LTS

Дата сообщения:
28.01.2015
Затронутые пакеты:
jasper
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 775970.
В каталоге Mitre CVE: CVE-2014-8157, CVE-2014-8158.
Более подробная информация:

В JasPer, библиотеке для работы с файлами в формате JPEG-2000, была обнаружена ошибка на единицу, приводящая к переполнению динамической памяти (CVE-2014-8157), а также обнаружено неограниченное использование стековой памяти (CVE-2014-8158). Специально сформированный файл может вызвать аварийную остановку приложения, использующего JasPer, или потенциальное выполнению произвольного кода.

В Debian 6 Squeeze эти проблемы были исправлены в jasper версии 1.900.1-7+squeeze4