Vulnerabilidad en la función jas_matrix_asl en jas_seq.c en JasPer (CVE-2017-5505)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
16/03/2017
Última modificación:
20/04/2025
Descripción
La función jas_matrix_asl en jas_seq.c en JasPer 1.900.27 permite a atacantes provocar una denegación de servicio (lectura de memoria no válida y caída) a través de una imagen manipulada.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:jasper_project:jasper:1.900.27:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00082.html
- http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00085.html
- http://www.openwall.com/lists/oss-security/2017/01/16/5
- http://www.openwall.com/lists/oss-security/2017/01/17/4
- http://www.securityfocus.com/bid/95687
- https://blogs.gentoo.org/ago/2017/01/16/jasper-invalid-memory-read-in-jas_matrix_asl-jas_seq-c/
- https://security.gentoo.org/glsa/201908-03
- http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00082.html
- http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00085.html
- http://www.openwall.com/lists/oss-security/2017/01/16/5
- http://www.openwall.com/lists/oss-security/2017/01/17/4
- http://www.securityfocus.com/bid/95687
- https://blogs.gentoo.org/ago/2017/01/16/jasper-invalid-memory-read-in-jas_matrix_asl-jas_seq-c/
- https://security.gentoo.org/glsa/201908-03