Összefoglaló
A JasPer modul alacsony kockázati besorolású sérülékenységeit jelentették, amelyeket kihasználva tetszőleges kód futtatható a rendszeren és ezáltal szolgáltatás-megtagadás érhető el.
Leírás
A JasPer egy C-ben írt JPEG-2000 implementáció, amelynek hibáját kihasználva a jogosulatlan támadó tetszőleges kódot futtathat le, és így szolgáltatás-megtagadást érhet el.
Megoldás
Telepítse a javítócsomagokatMegoldás
Az openSUSE a 13.2 verzióban lévő modulhoz már adott ki javítást.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: lists.opensuse.org
Egyéb referencia: www.cert-bund.de
CVE-2008-3522 - NVD CVE-2008-3522
CVE-2015-5203 - NVD CVE-2015-5203
CVE-2015-5221 - NVD CVE-2015-5221
CVE-2016-1577 - NVD CVE-2016-1577
CVE-2016-2116 - NVD CVE-2016-2116
CVE-2016-8690 - NVD CVE-2016-8690
CVE-2016-8691 - NVD CVE-2016-8691
CVE-2016-8692 - NVD CVE-2016-8692
CVE-2016-8693 - NVD CVE-2016-8693
CVE-2016-8880 - NVD CVE-2016-8880
CVE-2016-8881 - NVD CVE-2016-8881
CVE-2016-8882 - NVD CVE-2016-8882
CVE-2016-8883 - NVD CVE-2016-8883
CVE-2016-8886 - NVD CVE-2016-8886