PT-2021-7750 · Ffjpeg · Ffjpeg
Yangjiageng
·
Publicado
2021-05-18
·
Atualizado
2023-08-17
·
CVE-2020-23852
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do ffjpeg até 02/07/2020
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada em heap na função
jfif decode() em ffjpeg/src/jfif.c (linhas 544 e 545), que poderia causar uma negação de serviço ao enviar uma imagem JPEG maliciosa. Esta vulnerabilidade está relacionada à função jfif decode(void *ctxt, BMP *pb) e pode permitir que um invasor cause uma interrupção no serviço.Recomendações
Para versões até 02/07/2020, considere desativar a função
jfif decode() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo jfif.c para minimizar o risco de exploração. Evite usar a função jfif decode() na biblioteca ffjpeg afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Heap Based Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ffjpeg