漏洞标题
N/A
漏洞描述信息
libjpeg-turbo 2.0.4 和 mozjpeg 4.0.0 中,通过未精心设计的 PPM 输入文件,在 rdppm.c 中的 get_rgb_row() 函数中实现了一个基于堆缓冲区over-read。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
libjpeg-turbo 2.0.4, and mozjpeg 4.0.0, has a heap-based buffer over-read in get_rgb_row() in rdppm.c via a malformed PPM input file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libjpeg-turbo 缓冲区错误漏洞
漏洞描述信息
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码、JPEG编码和其他JPEG功能。libjpeg-turbo是libjpeg的一个优化改进版本。 libjpeg-turbo 2.0.4版本和mozjpeg 4.0.0版本中的rdppm.c文件的‘get_rgb_row’函数存在缓冲区错误漏洞。远程攻击者可借助特制PPM输入文件利用该漏洞获取敏感信息或导致应用程序崩溃(拒绝服务)。
CVSS信息
N/A
漏洞类别
缓冲区错误