在 openjpeg2 (開放原始碼 JPEG 2000 轉碼器) 中發現堆積緩衝區溢位弱點。此弱點是未充分驗證 color_apply_icc_profile (src/bin/common/color.c) 中影響元件的寬度和高度所致。遠端攻擊者可透過建構的 JP2 檔案利用此弱點，進而導致拒絕服務 (應用程式當機) 或任何其他未定義的行為。

針對 Debian 8「Jessie」，已在 2.1.0-2+deb8u8 版本中修正此問題。

建議您升級 openjpeg2 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1950-1：openjpeg2 安全性更新

high Nessus Plugin ID 129735

版本 1.5