jasper-1.900.1-33.0.1.el7.AXS7
エラータID: AXSA:2024-8730:01
リリース日:
2024/08/29 Thursday - 14:52
題名:
jasper-1.900.1-33.0.1.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Jasper には、不適切なメモリ書き込みの問題があるため、
ローカルの攻撃者により、任意のコードの実行を可能とする
脆弱性が存在します。(CVE-2023-51257)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-51257
An invalid memory write issue in Jasper-Software Jasper v.4.1.1 and before allows a local attacker to execute arbitrary code.
An invalid memory write issue in Jasper-Software Jasper v.4.1.1 and before allows a local attacker to execute arbitrary code.
追加情報:
N/A
ダウンロード:
Asianux Server 7 for x86_64
- jasper-libs-1.900.1-33.0.1.el7.AXS7.i686.rpm
MD5: b20b24bfc98f5d843f07d4532e6dc439
SHA-256: 22df7d32893812b5bc5014103391471e58af15e17856e1661bf9f4dba8796784
Size: 147.19 kB - jasper-libs-1.900.1-33.0.1.el7.AXS7.x86_64.rpm
MD5: 79050fe28a717d384b8ad666658fae5f
SHA-256: 32358b02ab53faecd5fa8153a336fb1b7936bb271a8144fe8509347ec63d60fa
Size: 149.83 kB