Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
libopenjpeg5
(any)
libopenjpeg5-dbg
(any)
libopenjpeg-dev
(any)
libopenjpeg-java
(any)
openjpeg-tools
(any)
openjpip-dec-server
(any)
openjpip-server
(any)
openjpip-viewer
(any)
openjpip-viewer-xerces
(any)
Описание
CVE-2009-5030
Повреждение динамической памяти, приводящее к неправильному освобождению при обработке определённых
изображений Gray16 TIFF.
CVE-2012-3358
Хузайфа Сидпурвала из Red Hat Security Response Team обнаружил
переполнение динамической памяти при грамматическом разборе изображений JPEG2000.
CVE-2012-3535
Хузайфа Сидпурвала из Red Hat Security Response Team обнаружил
переполнение динамической памяти при декодировании изображений JPEG2000.
В стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 1.3+dfsg-4+squeeze1.
В тестируемом (wheezy) и нестабильном (sid) выпусках эти проблемы были
исправлены в версии 1.3+dfsg-4.6.
Рекомендуется обновить пакеты openjpeg.
Повреждение динамической памяти, приводящее к неправильному освобождению при обработке определённых
изображений Gray16 TIFF.
CVE-2012-3358
Хузайфа Сидпурвала из Red Hat Security Response Team обнаружил
переполнение динамической памяти при грамматическом разборе изображений JPEG2000.
CVE-2012-3535
Хузайфа Сидпурвала из Red Hat Security Response Team обнаружил
переполнение динамической памяти при декодировании изображений JPEG2000.
В стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 1.3+dfsg-4+squeeze1.
В тестируемом (wheezy) и нестабильном (sid) выпусках эти проблемы были
исправлены в версии 1.3+dfsg-4.6.
Рекомендуется обновить пакеты openjpeg.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
openjpeg - 1.3+dfsg-4+squeeze1
Debian GNU/Linux 6:
noarch:
openjpeg - 1.3+dfsg-4+squeeze1
Ссылки
http://www.debian.org/security/dsa-2629/
Источник: CVE
Наименование: CVE-2012-3535
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3535
Источник: CVE
Наименование: CVE-2009-5030
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5030
Источник: CVE
Наименование: CVE-2012-3358
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3358
Источник: CVE
Наименование: CVE-2012-3535
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3535
Источник: CVE
Наименование: CVE-2009-5030
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5030
Источник: CVE
Наименование: CVE-2012-3358
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3358