このopenjpeg2用の更新プログラムでは、次の問題が修正されています：

  - CVE-2016-9114：convert.cのimagetopnm関数でのNULLポインターアクセス：1943(jp2)によりクラッシュが引き起こされる可能性があります[bsc#1007740]

  - CVE-2016-9115：convert.c(jp2)のimagetotga関数でのヒープバッファオーバーフロー[bsc#1007741]

  - CVE-2016-9580、CVE-2016-9581：整数オーバーフローと無限ループによるヒープバッファオーバーフローの可能性[bsc#1014975]

  - CVE-2016-9117：convert.c(jp2)のimagetopnm関数におけるNULLポインターアクセス：1289のimagetopnm関数でのNULLポインターアクセス[bsc#1007743]

  - CVE-2016-9118：convert.c(jp2)のimagetotga関数でのヒープバッファオーバーフロー[bsc#1007744] 

  - CVE-2016-9112：lib/openjp2/pi.cでのFPE（浮動小数点例外）：523でのFPE（浮動小数点例外）[bsc#1007747] 

  - CVE-2016-9116：convert.cのimagetopnm関数でのNULLポインターアクセス：2226(jp2)のimagetopnm関数でのNULLポインターアクセス[bsc#1007742]

  - CVE-2016-9113：convertbmp.cのimagetobmp関数でのNULLポインターデリファレンスにより、クラッシュが引き起こされる可能性があります[bsc#1007739] 

  - CVE-2016-9572 CVE-2016-9573：imagetopnm()でのチェックが不十分なために、ヒープバッファオーバーフローが発生する可能性があります[bsc#1014543]

  - CVE-2016-8332：OpenJPEG JPEG2000形式の悪意のあるファイルにより、コードの実行が引き起こされる可能性があります[bsc#1002414] 

  - CVE-2016-7445：convertbmp.cでのNULLポインターデリファレンスにより、クラッシュが引き起こされる可能性があります[bsc#999817] 

This update was imported from the SUSE: SLE-12-SP2：Update update project.

検出

openSUSEセキュリティ更新プログラム：openjpeg2（openSUSE-2017-101）

high Nessus プラグイン ID 96577

バージョン 3.5