Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
В JBIG2, декодирующей библиотеке, были обнаружены многочисленные проблемы
безопасности, которые могут приводить к отказу в обслуживании или выполнению
произвольного кода в случае открытия специально сформированного файла (обычно
встроенного в PDF-документ).
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 0.13-4~deb8u1.
В готовящемся стабильном выпуске (stretch) эта проблема была
исправлена в версии 0.13-4.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 0.13-4.
Рекомендуется обновить пакеты jbig2dec.
безопасности, которые могут приводить к отказу в обслуживании или выполнению
произвольного кода в случае открытия специально сформированного файла (обычно
встроенного в PDF-документ).
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 0.13-4~deb8u1.
В готовящемся стабильном выпуске (stretch) эта проблема была
исправлена в версии 0.13-4.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 0.13-4.
Рекомендуется обновить пакеты jbig2dec.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
jbig2dec - 0.13-4~deb8u1
libjbig2dec0 - 0.13-4~deb8u1
libjbig2dec0-dev - 0.13-4~deb8u1
Debian GNU/Linux 8:
noarch:
jbig2dec - 0.13-4~deb8u1
libjbig2dec0 - 0.13-4~deb8u1
libjbig2dec0-dev - 0.13-4~deb8u1
Ссылки
http://www.debian.org/security/dsa-3817/
Источник: CVE
Наименование: CVE-2016-9601
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9601
Источник: CVE
Наименование: CVE-2016-9601
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9601