openjpeg-1.5.1-16.el7

エラータID: AXSA:2017-1532:01

リリース日: 
2017/03/23 Thursday - 13:04
題名: 
openjpeg-1.5.1-16.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- OpenJPEG の tcd.cw の opj_tcd_init_tile 関数には,複数の整数オーバー
フローが存在し,巧妙に細工された JPEG 2000 データによって,リモートの
攻撃者がサービス拒否 (ヒープベースのバッファーオーバーフロー) を引き起
こす,あるいは詳細不明の影響を引き起こす可能性のある脆弱性があります。
(CVE-2016-5139)

- OpenJPEG の tcd.c の opj_tcd_init_tile 関数には,巧妙に細工された
JPEG 2000 データによって,リモートの攻撃者がサービス拒否 (ヒープベースの
バッファーオーバーフロー) を引き起こす,あるいは詳細不明の他の影響を引き
起こす可能性のある脆弱性があります。(CVE-2016-5158)

- OpenJPEG には,複数の整数オーバーフローが存在し,dwt.c と t1.c の
opj_aligned_malloc を呼び出す間に,巧妙に細工された JPEG 2000 データ
が誤って処理されることで,リモートの攻撃者がサービス拒否 (ヒープベースの
バッファーオーバーフロー) を引き起こす,あるいは詳細不明な他の影響を引き
起こす脆弱性があります。(CVE-2016-5159)

- OpenJPEG の pi.c の opj_pi_create_decode 関数には,整数オーバー
フローが存在し,巧妙に細工された JPEG2000 ファイルが,境界外からの
読み込み,書き込みを引き起こすことによって,リモートの攻撃者が任意の
コードを実行する脆弱性があります。(CVE-2016-7163)

- OpenJPEG の j2k_to_image ツールには境界外からメモリを読み込む
問題があり,巧妙に細工された JPEG2000 ファイルを他のフォーマットに
変換することによって,アプリケーションのクラッシュ,あるいは潜在的に
ヒープメモリからのデータを暴露してしまう可能性がある脆弱性があります。
(CVE-2016-9573)

- ヒープベースのバッファーオーバーフローが CVE-2013-6045 のパッチに
存在し,巧妙に細工された JPEG2000 イメージによって,アプリケーションをク
ラッシュさせる,あるいは任意のコードを実行させる可能性のある脆弱性が
あります。(CVE-2016-9675)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. openjpeg-1.5.1-16.el7.src.rpm
    MD5: df188eda4ca047190522efc683c2f334
    SHA-256: 754c934b7f6f08777cd8ba34babcab68d0443ec7ac703bffe89ffeae20c4c240
    Size: 2.04 MB

Asianux Server 7 for x86_64
  1. openjpeg-libs-1.5.1-16.el7.x86_64.rpm
    MD5: c8a038aebf7b6d2132790cbe528f6b7d
    SHA-256: 6e7494569e59ec192f66d08a7233b837262ec5fd3edc478ee18eb0ec734d550c
    Size: 85.01 kB
  2. openjpeg-libs-1.5.1-16.el7.i686.rpm
    MD5: fd33f639c83bcb58f97e083eaeaf5b50
    SHA-256: 834b1580b3df3b47179ca8aab1e18ed2010d9e118d9e87334f049c9604e23b13
    Size: 83.66 kB