PT-2020-3023 · Ijg+1 · Libjpeg+1
Peng Li
·
Publicado
2020-06-11
·
Atualizado
2023-02-27
·
CVE-2020-14153
CVSS v2.0
8.8
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:N/A:C |
Nome do software vulnerável e versões afetadas
IJG JPEG (também conhecido como libjpeg), versões 8 a 9c
Descrição
O problema está relacionado a uma leitura fora dos limites de uma matriz no componente jdhuff.c da biblioteca libjpeg, o que pode levar à divulgação de informações protegidas ou causar uma negação de serviço. Isso pode ser explorado por um invasor remoto.
Recomendações
Para as versões 8 a 9c do IJG JPEG (também conhecido como libjpeg), considere atualizar para uma versão que corrija o problema de leitura fora dos limites da matriz no componente jdhuff.c, a fim de evitar a possível divulgação de informações ou negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ubuntu
Libjpeg