PT-2020-6931 · Unknown+5 · Libjpeg-Turbo+5

Zodf0055980

·

Publicado

2020-07-06

·

Atualizado

2022-10-04

·

CVE-2020-35538

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
libjpeg-turbo (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma desreferência de ponteiro nulo na função jcopy sample rows() da biblioteca libjpeg-turbo. Isso pode ser desencadeado por um arquivo de entrada malicioso, permitindo potencialmente que um invasor provoque uma negação de serviço usando um arquivo criado especificamente para esse fim.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2020-3328
AZL-10824
AZL-43462
AZL-44676
BDU:2023-07620
CVE-2020-35538
OESA-2022-1915
OESA-2022-1916
OPENSUSE-SU-2022_3523-1
SUSE-SU-2022:3475-1
SUSE-SU-2022:3523-1
SUSE-SU-2022_3475-1
SUSE-SU-2022_3523-1
USN-5631-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Suse
Ubuntu
Libjpeg-Turbo