Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3138-1 jasper

Säkerhetsbulletin från Debian

DSA-3138-1 jasper -- säkerhetsuppdatering

Rapporterat den:

2015-01-25

Berörda paket:

jasper

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 775970.
I Mitres CVE-förteckning: CVE-2014-8157, CVE-2014-8158.

Ytterligare information:

En brist rörande fel-med-ett som leder till ett heap-baserat buffertspill (CVE-2014-8157), och en brist rörande obegränsad användning av stackminne (CVE-2014-8158) har upptäckts i JasPer, ett bibliotek för att manipulera JPEG-2000-filer. En speciellt skapad fil kunde orsaka en applikation som använder JasPer att kracsha eller möjligen köra godtycklig kod.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.900.1-13+deb7u3.

För den kommande stabila utgåvan (Jessie) och den instabila distributionen (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era jasper-paket.