PT-2008-4912 · Jasper+1 · Jasper+1

Michael D. Adams

Publicado

2008-10-02

Atualizado

2023-02-13

CVE-2008-3521

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions JasPer version 1.900.1

Description A race condition exists in the jas stream tmpfile function, allowing local users to cause a denial of service by creating a specific temporary file, which causes the program to exit.

Recommendations For JasPer version 1.900.1, consider restricting access to the jas stream tmpfile function as a temporary workaround until a patch is available.

Exploit

Correção

DoS

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

ALT-PU-2016-2474

CVE-2008-3521

Produtos afetados

Alt Linux

Jasper

PT-2008-4912 · Jasper+1 · Jasper+1

CVE-2008-3521

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 67