SUSE SLED15 / SLES15 セキュリティ更新jasperSUSE-SU-2025:03219-1

medium Nessus プラグイン ID 264879

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 ホストには、SUSE-SU-2025:03219-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- CVE-2025-8835JPEG-2000JPCエンコーダーに範囲チェックがないため、無効な形式の JPEG2000 画像を無効な「cblkwidth」パラメーターで処理する際に、アサーション失敗やクラッシュが引き起こされますbsc#1247904。
- CVE-2025-8836BMP 出力形式およびカラースペース変換のある無効な形式のイメージファイルを処理する際に、関数「jas_image_chclrspc」の領域外配列インデックス化がクラッシュを引き起こしますbsc#1247902
- CVE-2025-8837JPEG-2000JPCEncoder のクリーンアップコードに操作がないために、特定のデバッグレベルを有効にして無効な形式の JPEG2000 画像を処理する際に use-after-free が発生しますbsc#1247901。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける libjasper4 パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1247901

https://bugzilla.suse.com/1247902

https://bugzilla.suse.com/1247904

http://www.nessus.org/u?9e45e906

https://www.suse.com/security/cve/CVE-2025-8835

https://www.suse.com/security/cve/CVE-2025-8836

https://www.suse.com/security/cve/CVE-2025-8837

プラグインの詳細

深刻度: Medium

ID: 264879

ファイル名: suse_SU-2025-03219-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2025/9/16

更新日: 2025/9/16

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus