公開日:2011/12/09 最終更新日:2021/02/02

JVNVU#887409
JasPer にバッファオーバーフローの脆弱性

概要

JasPer には、バッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

JasPer を使用している製品は、本脆弱性の影響を受ける可能性があります。

詳しくは、"ベンダ情報" をご確認ください。

詳細情報

JasPer は、JPEG2000 形式の画像ファイルを処理するためのライブラリです。JasPer には、JPEG2000 形式の画像ファイルをデコードする際の処理に問題があり、バッファオーバーフローの脆弱性が存在します。

想定される影響

細工された JPEG2000 形式の画像ファイルを処理することで、任意のコードを実行されるなどの可能性があります。

対策方法

アップデートする
各ベンダが提供する情報をもとに最新版へアップデートしてください。

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
パナソニック株式会社 該当製品無し 2012/01/11
株式会社リコー 該当製品無し 2021/02/01
横河電機株式会社 該当製品無し(調査中) 2011/12/09
ベンダ リンク
JasPer Project The JasPer Project Home Page

参考情報

  1. US-CERT Vulnerability Note VU#887409
    JasPer memory corruption vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2011-4516
CVE-2011-4517
JVN iPedia

更新履歴

2012/01/11
パナソニック株式会社のベンダステータスが更新されました
2021/02/02
株式会社リコーのベンダステータスが更新されました