PT-2020-5652 · Libjpeg Turbo+9 · Libjpeg-Turbo+9

Sanjeevk001

·

Publicado

2020-06-03

·

Atualizado

2025-05-15

·

CVE-2020-13790

CVSS v3.1

8.1

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
libjpeg-turbo versões 2.0.4 e anteriores
mozjpeg versão 4.0.0
Descrição
A vulnerabilidade está relacionada a uma leitura excessiva do buffer baseada em heap na função get rgb row() em rdppm.c, por meio de um arquivo de entrada PPM malformado. Isso pode permitir que um invasor remoto acesse dados confidenciais e cause uma negação de serviço. A função start input ppm de rdppm.c na biblioteca libjpeg-turbo também é afetada por um problema de leitura além dos limites do buffer de dados.
Recomendações
Para a versão 2.0.4 da libjpeg-turbo, considere atualizar para uma versão mais recente que corrija o problema de leitura excessiva do buffer em get rgb row().
Para a versão 4.0.0 do mozjpeg, restrinja o uso de arquivos de entrada PPM malformados para minimizar o risco de exploração até que um patch esteja disponível.
Como solução temporária, considere desativar a função get rgb row() em rdppm.c até que um patch esteja disponível.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2025:7540
ALT-PU-2020-2229
ALT-PU-2020-2252
ALT-PU-2021-1392
BDU:2021-01352
CESA-2025_7540
CVE-2020-13790
DLA-2302-1
INFSA-2025_7540
MGASA-2020-0267
OPENSUSE-SU-2020:1413-1
OPENSUSE-SU-2020:1458-1
OPENSUSE-SU-2020_1413-1
OPENSUSE-SU-2020_1458-1
OPENSUSE-SU-2024:10952-1
RHSA-2025:7540
RHSA-2025_7540
SUSE-SU-2020:2569-1
SUSE-SU-2020:2570-1
SUSE-SU-2020_2569-1
SUSE-SU-2020_2570-1
USN-4386-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Libjpeg-Turbo
Mozjpeg