openjpeg2-2.3.1-3.el8
エラータID: AXSA:2020-159:04
リリース日:
2020/08/27 Thursday - 05:02
題名:
openjpeg2-2.3.1-3.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- OpenJPEGの openjp2/t1.c 内にある関数
opj_t1_clbl_decode_processor には、qmfbid==1 の
場合、ヒープベースのバッファオーバーフローを引き起こす
脆弱性があります。これはCVE-2020-6851とは違う問題です。
(CVE-2020-8112)
一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-8112
opj_t1_clbl_decode_processor in openjp2/t1.c in OpenJPEG 2.3.1 through 2020-01-28 has a heap-based buffer overflow in the qmfbid==1 case, a different issue than CVE-2020-6851.
opj_t1_clbl_decode_processor in openjp2/t1.c in OpenJPEG 2.3.1 through 2020-01-28 has a heap-based buffer overflow in the qmfbid==1 case, a different issue than CVE-2020-6851.
追加情報:
N/A
ダウンロード:
SRPMS
- openjpeg2-2.3.1-3.el8.src.rpm
MD5: cdeb2b3397e2399aa65c686874541d0a
SHA-256: 41c2ca461f9b41fbf2881a8dbece04d4054ae78c25ad08d18f5a98775608c9dc
Size: 2.12 MB
Asianux Server 8 for x86_64
- openjpeg2-2.3.1-3.el8.x86_64.rpm
MD5: 0c53df9ba1553ef3e240acac9270a7a9
SHA-256: 364e5d341e81de1a1e237a4079fa2362892acebfc77090abf8581b3612de6ced
Size: 152.61 kB - openjpeg2-devel-docs-2.3.1-3.el8.noarch.rpm
MD5: 017ed1856a14a49324518d1392ff3bee
SHA-256: 1b5e6254d0384aeecb55718fcdf58bd75cb22e4669ee8ab2458812e55adba361
Size: 842.81 kB - openjpeg2-tools-2.3.1-3.el8.x86_64.rpm
MD5: ef9bf6cc9566ead10981293c0de874d0
SHA-256: a013f6c9c59617d232ca3df84e29668a89527dcff6ae160166d408f01bb254ad
Size: 81.43 kB - openjpeg2-2.3.1-3.el8.i686.rpm
MD5: d6815d9426492b48243056dc4fef426f
SHA-256: efff49a0e1fe1aaa4b1b2fec6a948b4b410863232633b86b2ac08f6c517a9658
Size: 163.55 kB
English