漏洞信息详情
JasPer 输入验证错误漏洞
- CNNVD编号:CNNVD-201708-1151
- 危害等级: 高危
- CVE编号: CVE-2017-13748
- 漏洞类型: 输入验证错误
- 发布时间: 2017-08-29
- 威胁类型: 远程
- 更新时间: 2021-02-04
- 厂 商: jasper_project
- 漏洞来源: Gentoo
漏洞简介
JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。
JasPer 2.0.12版本中的base/jas_string.c文件的‘jas_strdup()’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(内存泄露)。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
http://www.ece.uvic.ca/~frodo/jasper/
参考网址
来源:MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1485287
来源:FEDORA
链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/N4ALB4SXHURLVWKAOKYRNJXPABW3M22M/
来源:FEDORA
链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/UPOVZTSIQPW2H4AFLMI3LHJEZGBVEQET/
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2018/11/msg00023.HTML
来源:BID
链接:https://www.securityfocus.com/bid/100514
来源:GENTOO
链接:https://security.gentoo.org/glsa/201908-03
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/153997/Gentoo-Linux-Security-Advisory-201908-03.HTML
受影响实体
- Jasper_project Jasper:2.0.12
补丁
暂无
评论