Информационная безопасность
[RU] switch to English


Уязвимости безопасности в библиотеке JasPer
Опубликовано:19 декабря 2011 г.
Источник:
SecurityVulns ID:12100
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера и повреждение памяти при разборе JPEG2000.
Затронутые продукты:JASPER : JasPer 1.900
CVE:CVE-2011-4517 (The jpc_crg_getparms function in libjasper/jpc/jpc_cs.c in JasPer 1.900.1 uses an incorrect data type during a certain size calculation, which allows remote attackers to trigger a heap-based buffer overflow and execute arbitrary code, or cause a denial of service (heap memory corruption), via a malformed JPEG2000 file.)
 CVE-2011-4516 (Heap-based buffer overflow in the jpc_cox_getcompparms function in libjasper/jpc/jpc_cs.c in JasPer 1.900.1 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted numrlvls value in a JPEG2000 file.)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород