漏洞信息详情
JasPer 安全漏洞
- CNNVD编号:CNNVD-201611-622 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2016-9396
- 漏洞类型: 其他
- 发布时间: 2016-11-16
- 威胁类型: 远程
- 更新时间: 2021-02-04
- 厂 商: jasper_project
- 漏洞来源: Agostino Sarubbo
-
漏洞简介
JasPer是加拿大Michael Adams软件开发者的一个JPEG-2000编解码器的开源实现。
JasPer 1.900.12之前的版本中的jpc_t1cod.c文件的‘JPC_NOMINALGAIN’函数存在安全漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务(声明失败)。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
http://www.ece.uvic.ca/~frodo/jasper/
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/94379
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:3505
来源:FEDORA
链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/N4ALB4SXHURLVWKAOKYRNJXPABW3M22M/
来源:UBUNTU
链接:https://usn.ubuntu.com/3693-1/
来源:FEDORA
链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/UPOVZTSIQPW2H4AFLMI3LHJEZGBVEQET/
来源:MISC
链接:https://blogs.gentoo.org/ago/2016/11/16/jasper-multiple-assertion-failure
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1396978
来源:BID
链接:https://www.securityfocus.com/bid/94379
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:3253
来源:MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1485272
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00004.html
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2016/11/17/1
来源:www.suse.com
链接:https://www.suse.com/support/update/announcement/2019/suse-su-20191018-1.html
来源:www.ibm.com
链接:http://www.ibm.com/support/docview.wss
来源:www.suse.com
链接:https://www.suse.com/support/update/announcement/2019/suse-su-201914184-1.html
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.3679/
来源:www.ibm.com
链接:http://www.ibm.com/support/docview.wss?uid=ibm10879093
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/78218
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/79638
受影响实体
- Jasper_project Jasper:1.900.11<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...