Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
В библиотеке для декодирования JBIG2 были обнаружены многочисленные проблемы
безопасности, которые могут приводить к отказу в обслуживании, раскрытию чувствительной
информации из памяти процесса или выполнению произвольного кода в случае открытия
специально сформированного файла изображения (обычно встроенного в PDF-документ).
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 0.13-4~deb8u2.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 0.13-4.1.
Рекомендуется обновить пакеты jbig2dec.
безопасности, которые могут приводить к отказу в обслуживании, раскрытию чувствительной
информации из памяти процесса или выполнению произвольного кода в случае открытия
специально сформированного файла изображения (обычно встроенного в PDF-документ).
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 0.13-4~deb8u2.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 0.13-4.1.
Рекомендуется обновить пакеты jbig2dec.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
jbig2dec - 0.13-4~deb8u2
libjbig2dec0 - 0.13-4~deb8u2
libjbig2dec0-dev - 0.13-4~deb8u2
Debian GNU/Linux 8:
noarch:
jbig2dec - 0.13-4~deb8u2
libjbig2dec0 - 0.13-4~deb8u2
libjbig2dec0-dev - 0.13-4~deb8u2
Ссылки
http://www.debian.org/security/dsa-3855/
Источник: CVE
Наименование: CVE-2017-7885
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7885
Источник: CVE
Наименование: CVE-2017-7975
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7975
Источник: CVE
Наименование: CVE-2017-7976
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7976
Источник: CVE
Наименование: CVE-2017-7885
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7885
Источник: CVE
Наименование: CVE-2017-7975
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7975
Источник: CVE
Наименование: CVE-2017-7976
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7976