PT-2022-20875 · Libjpeg+1 · Libjpeg+1
Sleicaspero
·
Publicado
2022-05-25
·
Atualizado
2023-08-08
·
CVE-2022-31620
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do libjpeg anteriores à 1.64
Descrição
O problema está relacionado a uma falha de asserção em BitStream::Get no arquivo bitstream.hpp, o que pode causar uma negação de serviço. Isso ocorre devido ao acesso fora dos limites da matriz durante modos de varredura específicos, incluindo varredura sem perdas codificada aritmeticamente ou varredura sequencial codificada aritmeticamente.
Recomendações
Para versões anteriores à 1.64, atualize para a versão 1.64 ou posterior para resolver o problema.
Exploit
Correção
DoS
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Libjpeg