USN-7223-1: OpenJPEG-Schwachstellen
Ubuntu DesktopCanonical
USN-7223-1: OpenJPEG-Schwachstellen
22. Januar 2025
OpenJPEG könnte zum Absturz gebracht werden oder Programme ausführen, wenn es eine speziell gestaltete Datei öffnet.
Veröffentlichungen
- Ubuntu 24.10
- Ubuntu 24.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 20.04 LTS
- Ubuntu 18.04 ESM
- Ubuntu 16.04 ESM
Pakete
openjpeg2 - Bibliothek zur Komprimierung/Dekomprimierung von JPEG 2000-Bildern
Details
Frank Zeng entdeckte, dass OpenJPEG den Speicher bei der Verwendung des
Dekomprimierungswerkzeugs falsch behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
einen 'Denial of Service' oder die Ausführung von beliebigem Code verursachen. (CVE-2024-56826,
CVE-2024-56827)
Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 24.10
- libopenjp2-7 - 2.5.0-2ubuntu1.2
- libopenjp2-tools - 2.5.0-2ubuntu1.2
Ubuntu 24.04 - libopenjp2-7 - 2.5.0-2ubuntu0.3
- libopenjp2-tools - 2.5.0-2ubuntu0.3
Ubuntu 22.04 - libopenjp2-7 - 2.4.0-6ubuntu0.3
- libopenjp2-tools - 2.4.0-6ubuntu0.3
- libopenjp3d-Werkzeuge - 2.4.0-6ubuntu0.3
- libopenjp3d7 - 2.4.0-6ubuntu0.3
Ubuntu 20.04 - libopenjp2-7 - 2.3.1-1ubuntu4.20.04.4
- libopenjp2-tools - 2.3.1-1ubuntu4.20.04.4
- libopenjp3d-Werkzeuge - 2.3.1-1ubuntu4.20.04.4
- libopenjp3d7 - 2.3.1-1ubuntu4.20.04.4
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
