openjpeg2-2.4.0-7.el9

エラータID: AXSA:2022-4566:02

リリース日:

2022/12/28 Wednesday - 00:59

題名:

影響のあるチャネル:

MIRACLE LINUX 9 for x86_64

Severity:

Low

Description:

以下項目について対処しました。

[Security Fix]
- OpenJPEG2 の opj2_decompress コマンドには、入力ディレクトリ
のファイル名を格納するメモリ領域の確保に失敗すると、確保できて
いないメモリ領域に対してメモリの解放を行う問題があるため、
ローカルの攻撃者により、多数のファイルを含むディレクトリの指定
を介して、セグメンテーションフォルトに起因するサービス拒否攻撃
を可能とする脆弱性が存在します。(CVE-2022-1122)

解決策:

パッケージをアップデートしてください。

CVE:

CVE-2022-1122
A flaw was found in the opj2_decompress program in openjpeg2 2.4.0 in the way it handles an input directory with a large number of files. When it fails to allocate a buffer to store the filenames of the input directory, it calls free() on an uninitialized pointer, leading to a segmentation fault and a denial of service.

追加情報:

N/A

ダウンロード:

SRPMS

openjpeg2-2.4.0-7.el9.src.rpm
MD5: cebe52bb7369e118e34593d6ff6c945a
SHA-256: 9fdd6386fada955a8b934b2be61721a01a17ed8298010771865f6f02d8dc660b
Size: 2.14 MB

Asianux Server 9 for x86_64

openjpeg2-2.4.0-7.el9.x86_64.rpm
MD5: ced67daef0cc718ee902fd5b12bd2d51
SHA-256: d2d9193a39db669cfa17a2d2d6c0ae0df9a21eaf92268feade6d1b7fda9c101f
Size: 162.08 kB
openjpeg2-devel-2.4.0-7.el9.x86_64.rpm
MD5: ad48a1d59e6c4ad0212e7e8741abee61
SHA-256: 395ce1f1f2e47c4801f17bbb08198a4b70a6bcf1ea0fdb542342bd9637266b2b
Size: 25.28 kB
openjpeg2-tools-2.4.0-7.el9.x86_64.rpm
MD5: fe5830350e3a5734d00ce31b269948b3
SHA-256: 80d7c2e9c3a4893f45be9c467d280789f86a6991e62119847f6ac198c73931c4
Size: 100.06 kB
openjpeg2-2.4.0-7.el9.i686.rpm
MD5: 0d147878aee46562903b14d2d55e2d32
SHA-256: db87a2ee4dc27f01ca12b08707f1b023796177f662b009170cd7dc7710ea9279
Size: 174.82 kB
openjpeg2-devel-2.4.0-7.el9.i686.rpm
MD5: a00ab092120278c4e03acfdb0c4ddb7f
SHA-256: d1ae4a8f179722dd7b093fa87d1d7c34149d032b3c4323c6abf54ed7086135d2
Size: 25.30 kB
openjpeg2-tools-2.4.0-7.el9.i686.rpm
MD5: 7d0a177e0e13566cda6fd76e12d0415d
SHA-256: eee243530e710b066fd2a8051f24d84e8e507a612f70efad396863de36fd0ed8
Size: 102.11 kB

English

Main menu

You are here

openjpeg2-2.4.0-7.el9