关键漏洞信息 公告编号: RHSA-2025:7309 发布日期: 2025-05-13 更新日期: 2025-05-13 类型/严重性: 安全公告 - 中等 摘要: openjpeg2 安全更新 主题: Red Hat Enterprise Linux 9 的 openjpeg2 更新可用。 描述: - OpenJPEG 是一个用于读取和写入 JPEG2000 格式图像文件的开源库。 - 安全修复: - openjpeg: 堆缓冲区溢出在 bin/common/color.c (CVE-2024-56826) - openjpeg: 堆缓冲区溢出在 lib/openjp2/j2k.c (CVE-2024-56827) 解决方案: 参考 Red Hat 文章 获取应用此更新的详细步骤。 受影响的产品: - Red Hat Enterprise Linux for x86_64 9 x86_64 - Red Hat Enterprise Linux for IBM z Systems 9 s390x - Red Hat Enterprise Linux for Power, little endian 9 ppc64le - Red Hat Enterprise Linux for ARM 64 9 aarch64 - Red Hat CodeReady Linux Builder for x86_64 9 x86_64 - Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le - Red Hat CodeReady Linux Builder for ARM 64 9 aarch64 - Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x 修复项: - BZ-2335172 - CVE-2024-56826 openjpeg: 堆缓冲区溢出在 bin/common/color.c - BZ-2335174 - CVE-2024-56827 openjpeg: 堆缓冲区溢出在 lib/openjp2/j2k.c CVE 编号: - CVE-2024-56826 - CVE-2024-56827 参考链接: - 安全更新分类 - Red Hat Enterprise Linux 9 发行说明