CVE-2014-8137

Опубликовано: 18 дек. 2014

Источник: redhat

CVSS2: 5.1

EPSS Средний

Описание

Double free vulnerability in the jas_iccattrval_destroy function in JasPer 1.900.1 and earlier allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted ICC color profile in a JPEG 2000 image file.

A double free flaw was found in the way JasPer parsed ICC color profiles in JPEG 2000 image files. A specially crafted file could cause an application using JasPer to crash or, possibly, execute arbitrary code.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	netpbm	Not affected
Red Hat Enterprise Linux 6	jasper	Fixed	RHSA-2014:2021	18.12.2014
Red Hat Enterprise Linux 7	jasper	Fixed	RHSA-2014:2021	18.12.2014
RHEV 3.X Hypervisor and Agents for RHEL-6	rhev-hypervisor6	Fixed	RHSA-2015:1713	03.09.2015
RHEV 3.X Hypervisor and Agents for RHEL-6	rhev-hypervisor7	Fixed	RHSA-2015:1713	03.09.2015
RHEV 3.X Hypervisor and Agents for RHEL-7	rhev-hypervisor7	Fixed	RHSA-2015:1713	03.09.2015
RHEV Manager version 3.5	spice-client-msi	Fixed	RHSA-2015:0698	18.03.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1173157jasper: double-free in in jas_iccattrval_destroy() (oCERT-2014-012)

EPSS

Процентиль: 97%

0.31457

Средний

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2014-8137

ubuntu

больше 10 лет назад

CVE-2014-8137

nvd

больше 10 лет назад

CVE-2014-8137

debian

больше 10 лет назад

Double free vulnerability in the jas_iccattrval_destroy function in Ja ...

GHSA-6c5f-g4r3-q34j

github

больше 3 лет назад

SUSE-SU-2015:0258-1

suse-cvrf

больше 10 лет назад

Security update for jasper

EPSS

Процентиль: 97%

0.31457

Средний

5.1 Medium

CVSS2