Debians sikkerhedsbulletin
DSA-2629-1 openjpeg -- flere problemer
- Rapporteret den:
- 25. feb 2013
- Berørte pakker:
- openjpeg
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 672455, Fejl 681075, Fejl 685970.
I Mitres CVE-ordbog: CVE-2009-5030, CVE-2012-3358, CVE-2012-3535. - Yderligere oplysninger:
-
- CVE-2009-5030
Heaphukommelseskorruption førte til ugyldig frigivelse når der blev behandlet visse Gray16 TIFF-billeder.
- CVE-2012-3358
Huzaifa Sidhpurwala fra Red Hat Security Response Team fandt et heapbaseret bufferoverløb i JPEG2000-billedfortolkningen.
- CVE-2012-3535
Huzaifa Sidhpurwala fra Red Hat Security Response Team fandt et heapbaseret bufferoverløb ved dekodning af JPEG2000-billeder.
I den stabile distribution (squeeze), er disse problemer rettet i version 1.3+dfsg-4+squeeze1.
I distributionen testing (wheezy) og i den ustabile distributions (sid), er disse problemer rettet i version 1.3+dfsg-4.6.
Vi anbefaler at du opgraderer dine openjpeg-pakker.
- CVE-2009-5030