openjpegの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。OpenJPEGは、JPEG 2000形式のイメージファイルを読み書きするためのオープンソースライブラリです。セキュリティ修正プログラム：* ヒープベースのバッファオーバーフローを引き起こす複数の整数オーバーフローの欠陥が、OpenJPEGで見つかりました。特別に細工されたJPEG2000画像により、OpenJPEGを使用するアプリケーションがクラッシュしたり、任意のコードを実行したりする可能性があります。（CVE-2016-5139、CVE-2016-5158、CVE-2016-5159、CVE-2016-7163）* 領域外読み取りの脆弱性が、j2k_to_imageツールのOpenJPEGに見つかりました。特別に細工されたJPEG2000ファイルを別の形式に変換すると、アプリケーションがクラッシュする、またはヒープから一部のデータが漏えいする可能性があります。（CVE-2016-9573）* ヒープベースのバッファオーバーフローの脆弱性が、OpenJPEGで見つかりました。特別に細工されたJPEG2000画像がOpenJPEGを使用したアプリケーションに読み取られるときに、アプリケーションがクラッシュしたり、任意のコードが実行されたりする可能性があります。（CVE-2016-9675）Red Hatは、CVE-2016-9573を報告してくれたLiu Bingchang氏（IIE）に感謝の意を表します。CVE-2016-9675の問題は、Doran Moppert氏（Red Hat製品セキュリティ）によって発見されました。

検出

CentOS 7：openjpeg（CESA-2017:0838）

high Nessus プラグイン ID 99041

バージョン 3.9