PT-2022-24060 · Libjpeg+1 · Libjpeg+1
Chluo1997
·
Publicado
2022-08-18
·
Atualizado
2023-08-08
·
CVE-2022-37770
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
libjpeg versão 281daa9
Descrição
A vulnerabilidade permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo malicioso, explorando uma falha de segmentação na função LineMerger::GetNextLowpassLine no arquivo linemerger.cpp.
Recomendações
Para a versão 281daa9, considere evitar o uso de arquivos criados especificamente para esse fim que possam acionar a falha de segmentação na função LineMerger::GetNextLowpassLine até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Libjpeg