Versões do TurboJPEG anteriores à 2.0.2

O problema envolve várias vulnerabilidades de segurança na biblioteca TurboJPEG, incluindo um estouro de inteiro assinado e consequente falha de segmentação ao descompactar imagens com mais de 715827882 pixels usando a versão em C de 64 bits. Há também uma gravação fora dos limites em tjDecompressToYUV2() e tjDecompressToYUVPlanes() ao descompactar imagens JPEG em escala de cinza com um fator de amostragem diferente de 1. Uma regressão introduzida pela versão 2.0.2 fez com que a API do TurboJPEG identificasse incorretamente algumas imagens JPEG com fatores de amostragem incomuns, levando a um estouro de buffer. Além disso, uma imagem JPEG malformada criada especificamente poderia causar o estouro do buffer local do codificador Huffman.

Para versões do TurboJPEG anteriores à 2.0.2, atualize para a versão 2.0.2 ou posterior para resolver as vulnerabilidades de segurança. Como solução temporária, considere desativar as funções tjDecompressToYUV2() e tjDecompressToYUVPlanes() até que um patch esteja disponível. Restrinja o acesso à API do TurboJPEG para minimizar o risco de exploração. Evite usar a biblioteca TurboJPEG para descompactar imagens com mais de 715827882 pixels ou imagens JPEG em escala de cinza com um fator de amostragem diferente de 1 até que o problema seja resolvido.