JasPer安全漏洞

漏洞信息详情

JasPer安全漏洞

• CNNVD编号：CNNVD-201112-151
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-4516
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2011-12-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-12-16
  
• 厂        商：
  
  jasper_project
• 漏洞来源：

JasPer中存在安全漏洞，恶意人员可利用该漏洞操控使用库的应用程序。该漏洞源于在处理编程风格默认的标记段时\”jpc_cox_getcompparms()\”函数中的错误可能被利用重写某一回调函数指针。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://pkgs.org/slackware-13.37/slackware-i486/jasper-1.900.1-i486-3.txz.html

来源:US-CERT Vulnerability Note: VU#887409

名称: VU#887409

链接:http://www.kb.cert.org/vuls/id/887409

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=747726

来源:SECUNIA

名称:47175

链接:http://secunia.com/advisories/47175

来源:SECUNIA

名称:47187

链接:http://secunia.com/advisories/47187

来源:SECUNIA

名称:47193

链接:http://secunia.com/advisories/47193

来源:SECUNIA

名称:47214

链接:http://secunia.com/advisories/47214