Informations de sécurité / 2013 / Informations sur la sécurité -- DSA-2629-1 openjpeg

Bulletin d'alerte Debian

DSA-2629-1 openjpeg -- Plusieurs problèmes

Date du rapport :

25 février 2013

Paquets concernés :

openjpeg

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 672455, Bogue 681075, Bogue 685970.
Dans le dictionnaire CVE du Mitre : CVE-2009-5030, CVE-2012-3358, CVE-2012-3535.

Plus de précisions :

• CVE-2009-5030

  Corruption de mémoire de tas avec pour conséquence une libération incorrecte lors du traitement de certaines images TIFF Gray16.

• CVE-2012-3358

  Huzaifa Sidhpurwala de l'équipe de sécurité de Red Hat a trouvé un dépassement de tampon de tas dans l'analyse d'image JPEG2000.

• CVE-2012-3535

  Huzaifa Sidhpurwala de l'équipe de sécurité de Red Hat a trouvé un dépassement de tampon de tas lors du décodage d'images JPEG2000.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 1.3+dfsg-4+squeeze1.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.3+dfsg-4.6.

Nous vous recommandons de mettre à jour vos paquets openjpeg.