Podatność: CVE-2021-3467

W sposobie, w jaki biblioteka Jasper w wersjach przed 2.0.26 obsługiwała odwołania do komponentów w ramce CDEF w dekoderze formatu obrazu JP2, znaleziono błąd polegający na dereferencji wskaźnika NULL. Specjalnie spreparowany plik obrazu JP2 mógł spowodować zawieszenie się aplikacji korzystającej z biblioteki Jaspera podczas jego otwierania.


https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KWAIUFNIUCGS2IMGGDTWZIUIY7BNLGKF/
https://bugzilla.redhat.com/show_bug.cgi?id=1942097
https://bugzilla.redhat.com/show_bug.cgi?id=1942097
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3467


Komentarz można zostawić jako zarejestrowany użytkownik serwisu, uzyskując dostęp poprzez sieci społecznościowe, konto wordpress lub jako użytkownik anonimowy. Jeśli chcesz zostawić komentarz jako anonimowy użytkownik, zostaniesz powiadomiony e-mailem o możliwej odpowiedzi tylko wtedy, gdy podasz swój adres e-mail (opcjonalnie). Włączenie jakichkolwiek danych do pól komentarza jest całkowicie opcjonalne. Każdy, kto zdecyduje się na wprowadzenie jakichkolwiek danych, akceptuje ich traktowanie w celach związanych z usługą lub w odpowiedzi na komentarz i komunikację, co jest absolutnie konieczne.


Zostaw Komentarz