Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02353

Опубликовано: 31 дек. 2018
Источник: fstec
CVSS3: 6.5
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость файла libjasper.a (base/jas_malloc.c) набора библиотек JasPer связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Oracle Corp.
Novell Inc.
The Jasper Project

Наименование ПО

Outside In Technology
Suse Linux Enterprise Desktop
SUSE Linux Enterprise Server for SAP Applications
SUSE Linux Enterprise Module for Basesystem
Suse Linux Enterprise Server
SUSE Linux Enterprise High Performance Computing
SUSE Linux Enterprise SDK
SUSE Linux Enterprise Module for Desktop Applications
JasPer

Версия ПО

8.5.4 (Outside In Technology)
12 SP3 (Suse Linux Enterprise Desktop)
12 SP4 (Suse Linux Enterprise Desktop)
12 SP2 (SUSE Linux Enterprise Server for SAP Applications)
12 SP3 (SUSE Linux Enterprise Server for SAP Applications)
12 SP4 (SUSE Linux Enterprise Server for SAP Applications)
15 GA (SUSE Linux Enterprise Module for Basesystem)
12 SP3 (Suse Linux Enterprise Server)
12 SP4 (Suse Linux Enterprise Server)
12 (SUSE Linux Enterprise High Performance Computing)
11 SP3 (SUSE Linux Enterprise Server for SAP Applications)
12 GA (SUSE Linux Enterprise Server for SAP Applications)
11 SP3 LTSS (Suse Linux Enterprise Server)
11 SP4 (Suse Linux Enterprise Server)
12 GA LTSS (Suse Linux Enterprise Server)
12 SP1 LTSS (Suse Linux Enterprise Server)
12 SP2 LTSS (Suse Linux Enterprise Server)
11 SP4 (SUSE Linux Enterprise SDK)
12 SP3 (SUSE Linux Enterprise SDK)
12 SP4 (SUSE Linux Enterprise SDK)
15 SP1 (SUSE Linux Enterprise Module for Desktop Applications)
2.0.14 (JasPer)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Обновление набора библиотек JasPer до более новой версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-20622.html
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2020.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 79%
0.01291
Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-20622

CVSS3: 6.5
ubuntu
около 7 лет назад

JasPer 2.0.14 has a memory leak in base/jas_malloc.c in libjasper.a when "--output-format jp2" is used.

redhat логотип

CVE-2018-20622

CVSS3: 3.3
redhat
около 7 лет назад

JasPer 2.0.14 has a memory leak in base/jas_malloc.c in libjasper.a when "--output-format jp2" is used.

nvd логотип

CVE-2018-20622

CVSS3: 6.5
nvd
около 7 лет назад

JasPer 2.0.14 has a memory leak in base/jas_malloc.c in libjasper.a when "--output-format jp2" is used.

debian логотип

CVE-2018-20622

CVSS3: 6.5
debian
около 7 лет назад

JasPer 2.0.14 has a memory leak in base/jas_malloc.c in libjasper.a wh ...

github логотип

GHSA-v9q8-5383-5fmx

CVSS3: 6.5
github
больше 3 лет назад

JasPer 2.0.14 has a memory leak in base/jas_malloc.c in libjasper.a when "--output-format jp2" is used.

EPSS

Процентиль: 79%
0.01291
Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2