ГлавнаяБаза уязвимостей БДУ → BDU:2024-03555
7.8высокая

BDU:2024-03555 (CVE-2024-31744)

Уязвимость функции jpc_streamlist_remove (src/libjasper/jpc/jpc_dec.c:2407) кодировщика JPC набора библиотек JasPer, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-07
Описание

Уязвимость функции jpc_streamlist_remove (src/libjasper/jpc/jpc_dec.c:2407) кодировщика JPC набора библиотек JasPer связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных файлов изображений

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)openSUSE TumbleweedSuse Linux Enterprise Server (15 SP2 LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise Storage (7.1)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)SUSE Linux Enterprise Module for Desktop Applications (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)JasPer (4.2.2)
Способ устранения

Использование рекомендаций:
Для JasPer:
https://github.com/jasper-software/jasper/commit/6d084c53a77762f41bb5310713a5f1872fef55f5
https://github.com/jasper-software/jasper/issues/381

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-31744.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/jasper-software/jasper/commit/6d084c53a77762f41bb5310713a5f1872fef55f5https://github.com/jasper-software/jasper/issues/381https://vuldb.com/ru/?id.261597https://www.suse.com/security/cve/CVE-2024-31744.html
Проверьте безопасность своего сайта и почты → Полная проверка домена