当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

JasPer \'jpc_qmfb.c\'任意代码执行漏洞(CVE-2014-8158)

     发表日期:2015-01-30 14:17:10

JasPer \'jpc_qmfb.c\'任意代码执行漏洞(CVE-2014-8158)
BugTraq-ID:72293
CVE-ID:CVE-2014-8158
发布日期:2015-01-23
更新日期:2015-01-26
受影响系统:
University of Victoria JasPer <= 1.900.1
University of Victoria JasPer
详细信息:

JasPer包括了提供JPEG-2000 Part-1标准所定义的编码解码器的参考软件实现,用C语言编写。

JasPer解码JPEG 2000图形文件时存在不受限制栈内存使用漏洞,攻击者通过构造的文件利用此漏洞可令受影响应用崩溃。


来源:
pyddeh
参考信息:
http://www.ocert.org/advisories/ocert-2015-001.html
解决办法:
厂商补丁:

University of Victoria
----------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.ece.uvic.ca/~frodo/jasper/#download
http://www.ocert.org/advisories/ocert-2015-001.html