阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
应用程序
CVE-2015-8751
中危
jasper_project jasper 整数溢出或超界折返
CVE编号
CVE-2015-8751
利用情况
暂无
补丁情况
官方补丁
披露时间
2020-02-18
漏洞描述
JasPer软件是最新的静态图像压缩标准JPEG2000的实现,它提供了一种表示图像的方法,可以处理图像数 据以及以各种格式输入输出。
JasPer的jas_matrix_create()函数存在整数溢出漏洞,由于程序未能充分检查用户提交数据的边界。攻击者可利用该漏洞执行远程命令或导致拒绝服务。
解决建议
目前厂商已经发布升级补丁/版本以修复这个安全问题,请用户及时下载更新:
http://www.ece.uvic.ca/~frodo/software.html
参考链接
http://www.openwall.com/lists/oss-security/2016/01/07/10
http://www.openwall.com/lists/oss-security/2016/01/08/2
http://www.openwall.com/lists/oss-security/2016/01/11/3
http://www.securityfocus.com/bid/80035
https://bugzilla.redhat.com/show_bug.cgi?id=1294039
https://lists.apache.org/thread.html/re28d4c3c5b77138de47bf5b2ad04886d9104eb7...
https://lists.apache.org/thread.html/rf15130c7b5f703664ce57a97934ffb8cc6065cb...
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
jasper_project
jasper
-
-
运行在以下环境
系统
debian
DPKG
*
Up to
(excluding)
1.900.1-5.1
阿里云评分
6.8
攻击路径
本地
攻击复杂度
复杂
权限要求
无需权限
影响范围
越权影响
EXP成熟度
未验证
补丁情况
官方补丁
数据保密性
数据泄露
数据完整性
无影响
服务器危害
无影响
全网数量
N/A
CWE-ID
漏洞类型
CWE-190
整数溢出或超界折返
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×