Vigil@nce – Jasper : lecture de mémoire hors plage prévue via jp2_decode

globalsecuritymag.fr
Illustrations Unsplash En savoir plus
Relayé par ActuTech via globalsecuritymag.fr En savoir plus

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-…

SYNTHÈSE DE LA VULNÉRABILITÉ

Produits concernés : Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES.

Gravité : 2/4.

Conséquences : lecture de données, déni de service du service, déni de service du client.

Provenance : document.

Confiance : confirmé par l’éditeur (5/5).

Date de création : 08/02/2021.

DESCRIPTION DE LA VULNÉRABILITÉ

Un attaquant peut forcer la lecture à une adresse invalide via jp2_decode() de Jasper, afin de mener un déni de service, ou d’obtenir des [...]

Lire l’article complet sur globalsecuritymag.fr


Tags: , , , ,




  • avatar
    Suivant

    Une entreprise vend des robots sexuels « clones » de partenaires décédés grâce à une technologie de modélisation en 3D

    Pour de nombreuses personnes qui ont perdu leur conjoint, les poupées sexuelles sont un moyen d’atténuer la douleur du deuil et de la solitude. Cependant, la société Lux Botics, spécialisée...
    R33.147-75.292-53129.179886
    error: