JasPer 'jpc_dec.c'多个远程堆缓冲区溢出漏洞
JasPer 'jpc_dec.c'多个远程堆缓冲区溢出漏洞
发布日期:2014-12-04
更新日期:2014-12-07
受影响系统:
University of Victoria JasPer
描述:
BUGTRAQ ID: 71476
CVE(CAN) ID: CVE-2014-9029
JasPer包括了提供JPEG-2000 Part-1标准所定义的编码解码器的参考软件实现,用C语言编写。
JasPer在实现上存在多个远程堆缓冲区溢出漏洞,攻击者可利用此这些漏洞在受影响用户上下文中执行任意代码。
<*来源:Jose Duart
*>
建议:
厂商补丁:
University of Victoria
----------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ece.uvic.ca/~frodo/jasper/#download
本文永久更新链接地址:
评论暂时关闭