head 1.1; access; symbols pkgsrc-2026Q1:1.1.0.90 pkgsrc-2026Q1-base:1.1 pkgsrc-2025Q4:1.1.0.88 pkgsrc-2025Q4-base:1.1 pkgsrc-2025Q3:1.1.0.86 pkgsrc-2025Q3-base:1.1 pkgsrc-2025Q2:1.1.0.84 pkgsrc-2025Q2-base:1.1 pkgsrc-2025Q1:1.1.0.82 pkgsrc-2025Q1-base:1.1 pkgsrc-2024Q4:1.1.0.80 pkgsrc-2024Q4-base:1.1 pkgsrc-2024Q3:1.1.0.78 pkgsrc-2024Q3-base:1.1 pkgsrc-2024Q2:1.1.0.76 pkgsrc-2024Q2-base:1.1 pkgsrc-2024Q1:1.1.0.74 pkgsrc-2024Q1-base:1.1 pkgsrc-2023Q4:1.1.0.72 pkgsrc-2023Q4-base:1.1 pkgsrc-2023Q3:1.1.0.70 pkgsrc-2023Q3-base:1.1 pkgsrc-2023Q2:1.1.0.68 pkgsrc-2023Q2-base:1.1 pkgsrc-2023Q1:1.1.0.66 pkgsrc-2023Q1-base:1.1 pkgsrc-2022Q4:1.1.0.64 pkgsrc-2022Q4-base:1.1 pkgsrc-2022Q3:1.1.0.62 pkgsrc-2022Q3-base:1.1 pkgsrc-2022Q2:1.1.0.60 pkgsrc-2022Q2-base:1.1 pkgsrc-2022Q1:1.1.0.58 pkgsrc-2022Q1-base:1.1 pkgsrc-2021Q4:1.1.0.56 pkgsrc-2021Q4-base:1.1 pkgsrc-2021Q3:1.1.0.54 pkgsrc-2021Q3-base:1.1 pkgsrc-2021Q2:1.1.0.52 pkgsrc-2021Q2-base:1.1 pkgsrc-2021Q1:1.1.0.50 pkgsrc-2021Q1-base:1.1 pkgsrc-2020Q4:1.1.0.48 pkgsrc-2020Q4-base:1.1 pkgsrc-2020Q3:1.1.0.46 pkgsrc-2020Q3-base:1.1 pkgsrc-2020Q2:1.1.0.42 pkgsrc-2020Q2-base:1.1 pkgsrc-2020Q1:1.1.0.22 pkgsrc-2020Q1-base:1.1 pkgsrc-2019Q4:1.1.0.44 pkgsrc-2019Q4-base:1.1 pkgsrc-2019Q3:1.1.0.40 pkgsrc-2019Q3-base:1.1 pkgsrc-2019Q2:1.1.0.38 pkgsrc-2019Q2-base:1.1 pkgsrc-2019Q1:1.1.0.36 pkgsrc-2019Q1-base:1.1 pkgsrc-2018Q4:1.1.0.34 pkgsrc-2018Q4-base:1.1 pkgsrc-2018Q3:1.1.0.32 pkgsrc-2018Q3-base:1.1 pkgsrc-2018Q2:1.1.0.30 pkgsrc-2018Q2-base:1.1 pkgsrc-2018Q1:1.1.0.28 pkgsrc-2018Q1-base:1.1 pkgsrc-2017Q4:1.1.0.26 pkgsrc-2017Q4-base:1.1 pkgsrc-2017Q3:1.1.0.24 pkgsrc-2017Q3-base:1.1 pkgsrc-2017Q2:1.1.0.20 pkgsrc-2017Q2-base:1.1 pkgsrc-2017Q1:1.1.0.18 pkgsrc-2017Q1-base:1.1 pkgsrc-2016Q4:1.1.0.16 pkgsrc-2016Q4-base:1.1 pkgsrc-2016Q3:1.1.0.14 pkgsrc-2016Q3-base:1.1 pkgsrc-2016Q2:1.1.0.12 pkgsrc-2016Q2-base:1.1 pkgsrc-2016Q1:1.1.0.10 pkgsrc-2016Q1-base:1.1 pkgsrc-2015Q4:1.1.0.8 pkgsrc-2015Q4-base:1.1 pkgsrc-2015Q3:1.1.0.6 pkgsrc-2015Q3-base:1.1 pkgsrc-2015Q2:1.1.0.4 pkgsrc-2015Q2-base:1.1 pkgsrc-2015Q1:1.1.0.2 pkgsrc-2015Q1-base:1.1; locks; strict; comment @# @; 1.1 date 2015.03.11.20.58.26; author spz; state Exp; branches; next ; commitid Tnte3jIneRYzqedy; desc @@ 1.1 log @add patches against CVE-2014-8137 CVE-2014-8138 CVE-2014-8157 and CVE-2014-8158 originating from the Fedora project @ text @$NetBSD$ patch for CVE-2014-8137 taken from http://pkgs.fedoraproject.org/cgit/jasper.git/tree/jasper-CVE-2014-8137.patch --- jasper/src/libjasper/base/jas_icc.c.orig 2012-08-08 08:01:36.000000000 +0000 +++ jasper/src/libjasper/base/jas_icc.c @@@@ -1024,7 +1024,6 @@@@ static int jas_icccurv_input(jas_iccattr return 0; error: - jas_icccurv_destroy(attrval); return -1; } @@@@ -1144,7 +1143,6 @@@@ static int jas_icctxtdesc_input(jas_icca #endif return 0; error: - jas_icctxtdesc_destroy(attrval); return -1; } @@@@ -1223,8 +1221,6 @@@@ static int jas_icctxt_input(jas_iccattrv goto error; return 0; error: - if (txt->string) - jas_free(txt->string); return -1; } @@@@ -1349,7 +1345,6 @@@@ static int jas_icclut8_input(jas_iccattr goto error; return 0; error: - jas_icclut8_destroy(attrval); return -1; } @@@@ -1520,7 +1515,6 @@@@ static int jas_icclut16_input(jas_iccatt goto error; return 0; error: - jas_icclut16_destroy(attrval); return -1; } --- jasper/src/libjasper/jp2/jp2_dec.c.orig 2012-08-08 08:01:36.000000000 +0000 +++ jasper/src/libjasper/jp2/jp2_dec.c @@@@ -325,7 +325,10 @@@@ jas_image_t *jp2_decode(jas_stream_t *in case JP2_COLR_ICC: iccprof = jas_iccprof_createfrombuf(dec->colr->data.colr.iccp, dec->colr->data.colr.iccplen); - assert(iccprof); + if (!iccprof) { + jas_eprintf("error: failed to parse ICC profile\n"); + goto error; + } jas_iccprof_gethdr(iccprof, &icchdr); if (jas_getdbglevel() >= 1) { jas_eprintf("ICC Profile CS %08x\n", icchdr.colorspc); @