BDU:2021-00377
Novell Inc., Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», T JasPer, Astra Linux Special Edition, SUSE Linux Enterprise High Performance Computing, SUSE Linux En
Дата обнаружения
2018-07-13
Официальное описание
Уязвимость функции jp2_decode (libjasper/jp2/jp2_dec.c) набора библиотек JasPer связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для JasPer: https://github.com/mdadams/jasper/issues/182
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111
Для Ubuntu: https://usn.ubuntu.com/usn/usn-4688-1
Для Debian: https://lists.debian.org/debian-lts-announce/2019/01/msg00003.html
Для продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-19542/
Для продуктов Oracle: https://www.oracle.com/security-alerts/cpuapr2020.html