Säkerhetsbulletin från Debian
DSA-2629-1 openjpeg -- flera problem
- Rapporterat den:
- 2013-02-25
- Berörda paket:
- openjpeg
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 672455, Fel 681075, Fel 685970.
I Mitres CVE-förteckning: CVE-2009-5030, CVE-2012-3358, CVE-2012-3535. - Ytterligare information:
-
- CVE-2009-5030
Heapbaserad minneskorruption som leder till ogiltig frigörelse av minne när vissa Gray16 TIFF-bilder behandlas.
- CVE-2012-3358
Huzaifa Sidhpurwala från Red Hat Security Response Team hittade ett heapbaserat buffertspill vid tolkning av JPEG2000-bilder.
- CVE-2012-3535
Huzaifa Sidhpurwala från Red Hat Security Response Team hittade ett heapbaserat buffertspill vid avkodning av JPEG2000-bilder.
För den stabila utgåvan (squeeze) har dessa problem rättats i version 1.3+dfsg-4+squeeze1.
For the testing (wheezy) and unstable (Sid) distributions, these problems have rättats i version 1.3+dfsg-4.6.
Vi rekommenderar att ni uppgraderar era openjpeg-paket.
- CVE-2009-5030