漏洞标题
N/A
漏洞描述信息
**争议** libjpeg-turbo 1.5.1 中的 jdatasrc.c 中的 fill_input_buffer 函数允许远程攻击者引发拒绝服务(无效内存访问和应用程序崩溃)或通过创建的 jpg 文件可能具有未定义的其他影响。注意:维护者认为这个问题是由于下游代码中的漏洞(由滥用 libjpeg API 引起的)导致的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The fill_input_buffer function in jdatasrc.c in libjpeg-turbo 1.5.1 allows remote attackers to cause a denial of service (invalid memory access and application crash) or possibly have unspecified other impact via a crafted jpg file. NOTE: Maintainer asserts the issue is due to a bug in downstream code caused by misuse of the libjpeg API
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libjpeg-turbo 缓冲区错误漏洞
漏洞描述信息
libjpeg-turbo是一个应用软件。提供一个JPEG图像编解码器,它使用SIMD指令来加速x86,x86-64,Arm,PowerPC和MIPS系统上的基线JPEG压缩和解压缩,以及x86,x86-64和Arm系统上的渐进JPEG压缩。 libjpeg-turbo 1.5.1版本中的jdatasrc.c文件的‘fill_input_buffer’函数存在缓冲区错误漏洞。远程攻击者可借助特制的jpg文件利用该漏洞造成拒绝服务(无效内存访问和应用程序崩溃)。
CVSS信息
N/A
漏洞类别
缓冲区错误