Schwachstelle: CVE-2021-3467

In der Art und Weise, wie Jasper-Versionen vor 2.0.26 Komponentenreferenzen in der CDEF-Box im JP2-Bildformatdecoder behandelten, wurde ein Fehler bei der NULL-Zeiger-Dereferenzierung gefunden. Eine speziell präparierte JP2-Bilddatei könnte eine Anwendung, die die Jasper-Bibliothek verwendet, beim Öffnen zum Absturz bringen.


https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KWAIUFNIUCGS2IMGGDTWZIUIY7BNLGKF/
https://bugzilla.redhat.com/show_bug.cgi?id=1942097
https://bugzilla.redhat.com/show_bug.cgi?id=1942097
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3467


Es ist möglich, einen Kommentar als registrierter Benutzer der Seite zu hinterlassen, über soziale Netzwerke, ein Wordpress-Konto oder als anonymer Benutzer zuzugreifen. Wenn Sie einen Kommentar als anonymer Benutzer hinterlassen möchten, werden Sie nur dann per E-Mail über eine mögliche Antwort benachrichtigt, wenn Sie Ihre E-Mail-Adresse angeben (optional). Die Angabe von Daten in den Kommentarfeldern ist völlig optional. Jeder, der sich entscheidet, Daten einzugeben, akzeptiert die Behandlung dieser für die Zwecke, die dem Service oder der Beantwortung des Kommentars und der Kommunikation unbedingt erforderlich sind.


Kommentar verfassen