Mandriva Linux Security Advisory 2011-189 – Heap-based buffer overflow in the jpc_cox_getcompparms function in libjasper/jpc/jpc_cs.c in JasPer 1.900.1 allows remote attackers to execute arbitrary code or cause a denial of service via a crafted numrlvls value in a JPEG2000 file. The jpc_crg_getparms function in libjasper/jpc/jpc_cs.c in JasPer 1.900.1 uses an incorrect data type during a certain size calculation, which allows remote attackers to trigger a heap-based buffer overflow and execute arbitrary code, or cause a denial of service (heap memory corruption), via a malformed JPEG2000 file. The updated packages have been patched to correct these issues.
Créer un compte
Bienvenue! s'inscrire pour un compte
Un mot de passe vous sera envoyé par email.
Récupération de mot de passe
Récupérer votre mot de passe
Un mot de passe vous sera envoyé par email.
vendredi 26 avril 2024
A PROPOS
UnderNews est un webzine d'actualité sécurité informatique, téléchargement (Warez & P2P), anonymat & vie privée (VPN) et Underground. Toute l'actualité chaque jour !
Contactez-nous via ce formulaire
SUIVEZ-NOUS !
© 2010 - 2024 UnderNews. Tous droits réservés.