このバージョン 1.900.14 への jasperの更新プログラムでは、いくつかの問題が修正されます。これらのセキュリティの問題が修正されました：

  - CVE-2016-8887： jp2_colr_destroy（jp2_cod.c）でのNULLポインターデリファレンス（bsc#1006836）

  - CVE-2016-8886：jas_malloc（jas_malloc.c）でのメモリ割り当ての失敗（bsc#1006599）

  - CVE-2016-8884、CVE-2016-8885：bmp_getdataでの2つのNULLポインターデリファレンス（CVE-2016-8690の不完全な修正）（bsc#1007009）

  - CVE-2016-8883：jpc_dec_tiledecode()でのアサート（bsc#1006598）

  - CVE-2016-8882：jpc_pi_destroyでのセグメンテーション違反/NULLポインターアクセス（bsc#1006597）

  - CVE-2016-8881：jpc_getuint16()でのヒープオーバーフロー（bsc#1006593）

  - CVE-2016-8880：jpc_dec_cp_setfromcox()でのヒープオーバーフロー（bsc#1006591）

  - CVE-2016-8693 mem_closeでの二重解放の脆弱性（bsc#1005242）

  - CVE-2016-8691、CVE-2016-8692：jpc_dec_process_sizでのゼロ除算（bsc#1005090）

  - CVE-2016-8690：細工されたBMP画像によって引き起こされるbmp_getdataでのNULLポインターデリファレンス（bsc#1005084）

  - CVE-2016-2116：JasPerのjas_iccprof_createfrombuf関数でのメモリリークにより、リモート攻撃者が function in  allowed remote attackers to cause a denial of service (memory consumption) via a crafted ICC color profile in a JPEG 2000 image file (bsc#968373)

  - CVE-2016-2089：JasPer の jas_matrix_clip() 関数での無効な読み取り（bsc#963983）

  - CVE-2016-1867：JasPer'のjpc_pi_nextcprl()関数での領域外読み取り（bsc#961886）

  - CVE-2015-5221：Jasper JPEG-200におけるのuse-after-free（および二重解放）（bsc#942553）。

  - CVE-2015-5203：JasPer JPEG-2000実装における二重解放の破損（bsc#941919）

  - CVE-2008-3522：JasPerのlibjasper/base/jas_stream.cにあるjas_stream_printf関数でのバッファオーバーフローにより、コンテキスト依存の攻撃者が、mif_hdr_put関数およびvsprintfの使用に関連するベクトルを通じて、未知の影響を与えることができる可能性があります（bsc#392410）

  - jasper: jp2_colr_destroy（jp2_cod.c）でのNULLポインターでリファレンス（CVE-2016-8887の不完全な修正）（bsc#1006839）その他の変更の説明については、変更ログを参照してください。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

SUSE SLED12 / SLES12セキュリティ更新プログラム：jasper（SUSE-SU-2016:2775-1）

high Nessus プラグイン ID 94728

バージョン 2.11