PT-2021-22601 · Libjpeg · Libjpeg
Seviezhou
·
Publicado
2021-09-20
·
Atualizado
2021-10-02
·
CVE-2021-39514
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Versões da libjpeg até a 2020021
Descrição:
Uma falha na função
ACLosslessScan::ParseMCU(), localizada no arquivo aclosslessscan.cpp, permite que um invasor provoque uma negação de serviço devido a uma exceção de ponto flutuante não detectada.Recomendações:
Para as versões do libjpeg até 2020021, como solução temporária, considere desativar a função
ACLosslessScan::ParseMCU() até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libjpeg