Confira !!
O p2_decode em jp2 / jp2_dec.c em libjasper no JasPer 2.0.24 tem um buffer baseado em heap sobre-lido quando há um relacionamento inválido entre o número de canais e o número de componentes da imagem (CVE-2021-3272). Uma falha foi encontrada no jaspe. Um problema de leitura fora dos limites foi encontrado em jp2_decode
MGASA-2021-0113 - Pacotes jasper atualizados corrigem vulnerabilidade de segurança
Data de publicação: 04 de março de 2021
URL: https://advisories.mageia.org/MGASA-2021-0113.html
Tipo: segurança
Lançamentos afetados da Mageia: 7
CVE: CVE-2021-3272,
CVE-2021-26926,
CVE-2021-26927
jp2_decode em jp2 / jp2_dec.c em libjasper em JasPer 2.0.24 tem um baseado em heap
buffer over-read quando há uma relação inválida entre o número de
canais e o número de componentes da imagem (CVE-2021-3272).
Uma falha foi encontrada no jaspe. Um problema de leitura fora dos limites foi encontrado em jp2_decode
função que pode levar à divulgação de informações ou falha do programa
(CVE-2021-26926).
Uma falha foi encontrada no jaspe. Uma desreferência de ponteiro nulo em jp2_decode em
jp2_dec.c pode causar falha do programa e negação de serviço (CVE-2021-26927).
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=28318
- https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org / thread / HD2Y2LT4N5ZWCMKYCUIKB3XODNJLOW3J /
- https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org / thread / ZSE7IN2V4KAQDTSMRIVDIHQ6XXFC4AUH /
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3272
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26926
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26927
SRPMS:
- 7 / core / jasper-2.0.25-1.mga7
Até a próxima !!
Nenhum comentário:
Postar um comentário