DFN-CERT-2011-1965 Mehrere Schwachstellen in JasPer [Linux][Debian]

DFN-CERT-2011-1965 Mehrere Schwachstellen in JasPer [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket jasper in Debian GNU/Linux 5.0 (lenny) vor Version 1.900.1-5.1+lenny2
Paket jasper in Debian GNU/Linux 6.0 (squeeze) vor Version
1.900.1-7+squeeze1
FÃŒr Pakete in Debian GNU/Linux unstable (sid) werden Patches nachgereicht

Betroffene Plattformen:

Debian GNU/Linux 5.0 (lenny)
Debian GNU/Linux 6.0 (squeeze)
Debian GNU/Linux unstable (sid)

JasPer enthÀlt zwei Heap Overflow-Schwachstellen bei der Verarbeitung von
JPEG2000 Dateien, die es einem Angreifer ermöglichen, im schlimmsten Fall
beliebige Befehle mit den Rechten der Anwendung auszufÃŒhren.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.debian.org/pool/updates/main/

CVE-2011-4516: Heap Overflow in der JasPer Funktion jpc_cox_getcompparms()

In JasPer werden JPEG2000 Dateien in unsicherer Weise behandelt. Durch die
Funktion jpc_cox_getcompparms() (aus: src/libjasper/jpc/jpc_cs.c) kann ein
Heap Buffer Overflow ausgelöst werden. Ein entfernter Angreifer kann diese
Schwachstelle mit einer manipulierten JPEG200 Datei ausnutzen, um beliebige
Befehle mit den Rechten der Anwendung zur AusfÃŒhrung zu bringen.

CVE-2011-4517: Heap Overflow in der JasPer Funktion jpc_crg_getparms()

In JasPer werden JPEG2000 Dateien in unsicherer Weise behandelt. Durch die
Funktion jpc_crg_getparms() (aus: src/libjasper/jpc/jpc_cs.c) kann ein Heap
Buffer Overflow ausgelöst werden. Ein entfernter Angreifer kann diese
Schwachstelle mit einer manipulierten JPEG200 Datei ausnutzen, um die
Anwendung zum Absturz zu bringen oder möglicherweise beliebige Befehle mit
den Rechten der Anwendung auszufÃŒhren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2011-1965/

Das Hersteller Advisory:
http://www.debian.org/security/2011/dsa-2371

Schwachstelle CVE-2011-4516:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4516

Schwachstelle CVE-2011-4517:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4517

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben