当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

JasPer \'jpc_dec.c\'多个远程堆缓冲区溢出漏洞

     发表日期:2014-12-08 14:02:14

JasPer \'jpc_dec.c\'多个远程堆缓冲区溢出漏洞

BugTraq-ID:71476

CVE-ID:CVE-2014-9029

发布日期:2014-12-04

更新日期:2014-12-05

受影响系统:

University of Victoria JasPer

详细信息:

JasPer包括了提供JPEG-2000 Part-1标准所定义的编码解码器的参考软件实现,用C语言编写。 JasPer在实现上存在多个远程堆缓冲区溢出漏洞,攻击者可利用此这些漏洞在受影响用户上下文中执行任意代码。

来源:

Jose Duart

解决办法:

厂商补丁:

University of Victoria

----------------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.ece.uvic.ca/~frodo/jasper/#download