Уязвимость функции opj_j2k_setup_encoder библиотеки для кодирования и декодирования изображений OpenJPEG связана с целочисленным переполнением, вызванным левым сдвигом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании с помощью специально созданного bmp файла
Для openjpeg2:
Обновление программного обеспечения до 2.1.0-2+deb8u6 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета openjpeg2) до 2.1.0-2+deb8u6 или более поздней версии
Для ОСОН Основа:
Обновление программного обеспечения openjpeg2 до версии 2.4.0-3
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет openjpeg2 до 2.1.2-1.1+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
| Балл | 4.3 — средняя опасность |