libjpeg-6b-38

エラータID: AXSA:2014-241:01

リリース日: 
2014/04/10 Thursday - 18:57
題名: 
libjpeg-6b-38
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- (1) libjpeg 6b と(2) libjpeg-turbo のjdmarker.c の get_sos 関数は,Start Of Scan (SOS) JPEG マーカに続くセグメントの読み込み中に,特定のコンポーネントのデータの特定の重複をチェックしておらず,巧妙に細工された JPEG イメージによって,リモートの攻撃者が初期化されていないメモリ位置から機密情報を得る脆弱性があります。 (CVE-2013-6629)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2013-6629
The get_sos function in jdmarker.c in (1) libjpeg 6b and (2) libjpeg-turbo through 1.3.0, as used in Google Chrome before 31.0.1650.48, Ghostscript, and other products, does not check for certain duplications of component data during the reading of segments that follow Start Of Scan (SOS) JPEG markers, which allows remote attackers to obtain sensitive information from uninitialized memory locations via a crafted JPEG image.


追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libjpeg-6b-38.src.rpm
    MD5: a04df79bfd71d9f1b7ae5ea9680fd66e
    SHA-256: f755a9483216600f0ade6ff58b4bc7493bf0e33d8e648dc76344598d67eb305d
    Size: 533.59 kB