ГлавнаяБаза уязвимостей БДУ → BDU:2019-02458
7.8высокая

BDU:2019-02458 (CVE-2016-9396)

Уязвимость функции JPC_NOMINALGAIN набора библиотек JasPer, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-07-11
Описание

Уязвимость функции JPC_NOMINALGAIN (jpc/jpc_t1cod.c) набора библиотек JasPer связана с ошибками при обработке изображений JPEG-2000. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием специально сформированного изображения

Затрагиваемое ПО и версии
SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)OpenSUSE Leap (15)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise Module for Desktop Applications (15)JasPer (1.900.11)SUSE Linux Enterprise Module for Desktop Applications (15 SP1)
Способ устранения

Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2016-9396/https://nvd.nist.gov/vuln/detail/CVE-2016-9396https://bugzilla.redhat.com/show_bug.cgi?id=1396978
Проверьте безопасность своего сайта и почты → Полная проверка домена