ГлавнаяБаза уязвимостей БДУ → BDU:2024-00902
6.8высокая

BDU:2024-00902 (CVE-2023-51257)

Уязвимость функции jas_image_decode() кодировщика JPC набора библиотек JasPer, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-02
Описание

Уязвимость функции jas_image_decode() кодировщика JPC набора библиотек JasPer связана с выходом операции за границы буфера в памяти при обработке профиля ICC. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Fedora (38)Fedora (39)РОСА ХРОМ (12.4)JasPer (до 4.1.1 включительно)
Способ устранения

Использование рекомендаций:
Для JasPer:
https://github.com/jasper-software/jasper/commit/aeef5293c978158255ad4f127089644745602f2a
https://github.com/jasper-software/jasper/releases/tag/version-4.1.2

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HNTGL7I5IJSQ4BZ5MGKWJPQYICUMHQ5I/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/MBF5KYWCZVIDMITRX7GBVWGNWKAMQORZ/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-51257

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2649

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/jasper-software/jasper/issues/367https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HNTGL7I5IJSQ4BZ5MGKWJPQYICUMHQ5I/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/MBF5KYWCZVIDMITRX7GBVWGNWKAMQORZ/https://vuldb.com/ru/?id.250730https://access.redhat.com/security/cve/cve-2023-51257https://abf.rosa.ru/advisories/ROSA-SA-2025-2649
Проверьте безопасность своего сайта и почты → Полная проверка домена