PT-2020-13896 · Independent Jpeg · Libjpeg
Publicado
2020-06-15
·
Atualizado
2020-06-25
·
CVE-2020-14151
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do libjpeg anteriores à 9d
Descrição
O problema no libjpeg, especificamente no componente cjpeg, envolve o tratamento incorreto do fim do arquivo (EOF) pela função
read * pixel() no arquivo rdtarga.c, o que pode levar a um comportamento inesperado.Recomendações
Para versões anteriores à 9d, atualize para a versão 9d ou posterior para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Libjpeg