PT-2022-20939 · Libjpeg+1 · Libjpeg+1
Sleicasper
·
Publicado
2022-05-29
·
Atualizado
2022-06-13
·
CVE-2022-31796
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
libjpeg versão 1.63
Descrição
O problema consiste em uma leitura excessiva do buffer baseada na pilha (heap) na função HierarchicalBitmapRequester::FetchRegion, localizada no arquivo hierarchicalbitmaprequester.cpp. Isso ocorre porque o tamanho da MCU pode variar entre a alocação e o uso, levando a possíveis problemas de acesso à memória.
Recomendações
Para a versão 1.63 do libjpeg, considere aplicar um patch ou correção que resolva o problema de leitura excessiva do buffer baseada na pilha na função HierarchicalBitmapRequester::FetchRegion. Como solução alternativa temporária, restrinja o uso da função HierarchicalBitmapRequester::FetchRegion até que um patch esteja disponível.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Libjpeg