• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2629-1 openjpeg -- несколько проблем

Главная Специалистам База уязвимостей DSA-2629-1 openjpeg -- несколько проблем

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
CVE-2009-5030
Повреждение динамической памяти, приводящее к неправильному освобождению при обработке определённых
   изображений Gray16 TIFF.
CVE-2012-3358
Хузайфа Сидпурвала из Red Hat Security Response Team обнаружил
   переполнение динамической памяти при грамматическом разборе изображений JPEG2000.
CVE-2012-3535
Хузайфа Сидпурвала из Red Hat Security Response Team обнаружил
   переполнение динамической памяти при декодировании изображений JPEG2000.

В стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 1.3+dfsg-4+squeeze1.
В тестируемом (wheezy) и нестабильном (sid) выпусках эти проблемы были
исправлены в версии 1.3+dfsg-4.6.
Рекомендуется обновить пакеты openjpeg.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
openjpeg - 1.3+dfsg-4+squeeze1
Ссылки
http://www.debian.org/security/dsa-2629/

Источник: CVE
Наименование: CVE-2012-3535
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3535

Источник: CVE
Наименование: CVE-2009-5030
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5030

Источник: CVE
Наименование: CVE-2012-3358
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3358