Информация по безопасности / 2013 / Информация о безопасности -- DSA-2629-1 openjpeg

Рекомендация Debian по безопасности

DSA-2629-1 openjpeg -- несколько проблем

Дата сообщения:

25.02.2013

Затронутые пакеты:

openjpeg

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 672455, Ошибка 681075, Ошибка 685970.
В каталоге Mitre CVE: CVE-2009-5030, CVE-2012-3358, CVE-2012-3535.

Более подробная информация:

• CVE-2009-5030

  Повреждение динамической памяти, приводящее к неправильному освобождению при обработке определённых изображений Gray16 TIFF.

• CVE-2012-3358

  Хузайфа Сидпурвала из Red Hat Security Response Team обнаружил переполнение динамической памяти при грамматическом разборе изображений JPEG2000.

• CVE-2012-3535

  Хузайфа Сидпурвала из Red Hat Security Response Team обнаружил переполнение динамической памяти при декодировании изображений JPEG2000.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 1.3+dfsg-4+squeeze1.

В тестируемом (wheezy) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 1.3+dfsg-4.6.

Рекомендуется обновить пакеты openjpeg.