FERRAMENTAS LINUX: Atualização de segurança do Mageia para o jasper, aviso Mageia 2021-0113

quinta-feira, 4 de março de 2021

Atualização de segurança do Mageia para o jasper, aviso Mageia 2021-0113

Confira !!


O p2_decode em jp2 / jp2_dec.c em libjasper no JasPer 2.0.24 tem um buffer baseado em heap sobre-lido quando há um relacionamento inválido entre o número de canais e o número de componentes da imagem (CVE-2021-3272). Uma falha foi encontrada no jaspe. Um problema de leitura fora dos limites foi encontrado em jp2_decode

MGASA-2021-0113 - Pacotes jasper atualizados corrigem vulnerabilidade de segurança


Data de publicação: 04 de março de 2021

URL: https://advisories.mageia.org/MGASA-2021-0113.html

Tipo: segurança

Lançamentos afetados da Mageia: 7

CVE: CVE-2021-3272,

     CVE-2021-26926,

     CVE-2021-26927


jp2_decode em jp2 / jp2_dec.c em libjasper em JasPer 2.0.24 tem um baseado em heap

buffer over-read quando há uma relação inválida entre o número de

canais e o número de componentes da imagem (CVE-2021-3272).


Uma falha foi encontrada no jaspe. Um problema de leitura fora dos limites foi encontrado em jp2_decode

função que pode levar à divulgação de informações ou falha do programa

(CVE-2021-26926).


Uma falha foi encontrada no jaspe. Uma desreferência de ponteiro nulo em jp2_decode em

jp2_dec.c pode causar falha do programa e negação de serviço (CVE-2021-26927).


Referências:

- https://bugs.mageia.org/show_bug.cgi?id=28318

- https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org / thread / HD2Y2LT4N5ZWCMKYCUIKB3XODNJLOW3J /

- https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org / thread / ZSE7IN2V4KAQDTSMRIVDIHQ6XXFC4AUH /

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3272

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26926

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26927


SRPMS:

- 7 / core / jasper-2.0.25-1.mga7





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário