PT-2020-19191 · Mats Peterson+5 · Jhead+5

Binbin Lion

·

Publicado

2020-01-09

·

Atualizado

2023-08-24

·

CVE-2020-6624

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
jhead versões 3.04 e anteriores
Descrição
O problema consiste em uma leitura excessiva da memória buffer baseada na pilha (heap) na função process DQT, localizada no arquivo jpgqguess.c. Isso ocorre durante o processamento de determinados dados.
Recomendações
Para as versões 3.04 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2021-1715
ALT-PU-2023-5099
CVE-2020-6624
MGASA-2021-0328
OPENSUSE-SU-2021:0743-1
OPENSUSE-SU-2021:0752-1
OPENSUSE-SU-2021_0743-1
USN-6098-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Suse
Ubuntu
Jhead