openjpeg-1.3-8.AXS4
エラータID: AXSA:2012-758:01
リリース日:
2012/08/20 Monday - 20:24
題名:
openjpeg-1.3-8.AXS4
影響のあるチャネル:
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- OpenJPEG の tcd.c の tcd_free_encode 関数には, Gray16 TIFF イメージの巧妙に細工されたタイル情報によって,リモートの攻撃者がサービス拒否 (メモリ破壊) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2009-5030)
- OpenJPEG の j2k.c の j2k_read_sot 関数には複数のヒープベースのバッファーオーバーフローが存在し,JPEG2000 イメージファイルの巧妙に細工された (1) タイルの数あるいは (2) タイル長によって,リモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) あるいは任意のコードを実行する可能性のある脆弱性があります。 (CVE-2012-3358)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2009-5030
The tcd_free_encode function in tcd.c in OpenJPEG 1.3 through 1.5 allows remote attackers to cause a denial of service (memory corruption) and possibly execute arbitrary code via crafted tile information in a Gray16 TIFF image, which causes insufficient memory to be allocated and leads to an "invalid free."
The tcd_free_encode function in tcd.c in OpenJPEG 1.3 through 1.5 allows remote attackers to cause a denial of service (memory corruption) and possibly execute arbitrary code via crafted tile information in a Gray16 TIFF image, which causes insufficient memory to be allocated and leads to an "invalid free."
CVE-2012-3358
Multiple heap-based buffer overflows in the j2k_read_sot function in j2k.c in OpenJPEG 1.5 allow remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a crafted (1) tile number or (2) tile length in a JPEG 2000 image file.
Multiple heap-based buffer overflows in the j2k_read_sot function in j2k.c in OpenJPEG 1.5 allow remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a crafted (1) tile number or (2) tile length in a JPEG 2000 image file.
追加情報:
N/A
ダウンロード:
SRPMS
- openjpeg-1.3-8.AXS4.src.rpm
MD5: fd651cc00852a894d524f55a8be9aab4
SHA-256: 3602539fb123c144545c6ab94f57b71a1859ad2d511f2b8c8a904df12e15ea07
Size: 0.98 MB
Asianux Server 4 for x86
- openjpeg-libs-1.3-8.AXS4.i686.rpm
MD5: 73d7dccf07b020caff3d9e8db9bd84d8
SHA-256: 15885697b8b78d6d1a3efca7b02406071b547a6af2171a7b47e8ea6b738b1b1e
Size: 58.10 kB
Asianux Server 4 for x86_64
- openjpeg-libs-1.3-8.AXS4.x86_64.rpm
MD5: 594e0097bc382240a64839c033601406
SHA-256: 2e4dbecdeab5dfc6f8411e1e29be58ac7db50f4f474c83c4562cd8d117cf8229
Size: 57.85 kB - openjpeg-libs-1.3-8.AXS4.i686.rpm
MD5: 73d7dccf07b020caff3d9e8db9bd84d8
SHA-256: 15885697b8b78d6d1a3efca7b02406071b547a6af2171a7b47e8ea6b738b1b1e
Size: 58.10 kB