Vulnerabilidad: CVE-2021-3467

Se ha encontrado un fallo de derivación de puntero nulo en la forma en que las versiones de Jasper anteriores a la 2.0.26 manejaban las referencias a componentes en la caja CDEF en el decodificador de formato de imagen JP2. Un archivo de imagen JP2 especialmente diseñado podía hacer que una aplicación que utilizara la biblioteca Jasper se bloqueara al abrirse.


https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KWAIUFNIUCGS2IMGGDTWZIUIY7BNLGKF/
https://bugzilla.redhat.com/show_bug.cgi?id=1942097
https://bugzilla.redhat.com/show_bug.cgi?id=1942097
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3467


Es posible dejar un comentario como usuario registrado del sitio, accediendo a través de las redes sociales, la cuenta de wordpress o como usuarios anónimos. Si desea dejar un comentario como usuario anónimo, se le notificará por correo electrónico una posible respuesta sólo si introduce su dirección de correo electrónico (opcional). La inclusión de cualquier dato en los campos de comentario es totalmente opcional. Quien decida introducir algún dato acepta el tratamiento de los mismos para las finalidades inherentes al servicio o la respuesta a los comentarios y comunicaciones estrictamente necesarias.


Deja un comentario