USN-7083-1: OpenJPEG-Schwachstellen

USN-7083-1: OpenJPEG-Sicherheitslücken

1. November 2024

Mehrere Sicherheitsprobleme wurden in OpenJPEG behoben.

Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 ESM Ubuntu 16.04 ESM

Pakete
openjpeg2 - JPEG 2000 Bildkomprimierungs-/Dekomprimierungsbibliothek

Details
Es wurde entdeckt, dass OpenJPEG bestimmte Speicheroperationen falsch behandelt
Befehlszeile "-ImgDir" in einem Verzeichnis mit einer großen
mit einer großen Anzahl von Dateien, was zu einer Integer-Überlauf-Schwachstelle führte. Ein
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service auszulösen.
Dieses Problem betrifft nur Ubuntu 16.04 LTS, Ubuntu 18.04 LTS,
Ubuntu 20.04 LTS und Ubuntu 22.04 LTS. (CVE-2021-29338)

Es wurde entdeckt, dass OpenJPEG das Dekomprimieren bestimmter
.j2k-Dateien in sycc420_to_rgb falsch behandelt, was zu einem Heap-basierten Pufferüberlauf
Schwachstelle führte. Wenn ein Benutzer oder ein automatisiertes System dazu verleitet wurde, eine
Datei zu öffnen, könnte ein Angreifer dieses Problem möglicherweise ausnutzen, um
beliebigen Code auszuführen. (CVE-2021-3575)

Es wurde entdeckt, dass OpenJPEG bestimmte Speicheroperationen im
Operationen im opj2_decompress Programm falsch behandelt. Ein Angreifer könnte möglicherweise
Angreifer dieses Problem ausnutzen, um einen Denial-of-Service auszulösen. Dieses Problem betraf nur
Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 20.04 LTS und Ubuntu 22.04 LTS.
(CVE-2022-1122)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04
libopenjp2-7 - 2.5.0-2ubuntu0.2
libopenjpip7 - 2.5.0-2ubuntu0.2

Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.