漏洞标题
N/A
漏洞描述信息
从2020年7月2日至目前,ffjpeg中的基于栈的缓冲区溢出漏洞存在于ffjpeg/src/jfif.c:513:28的jfif_decode函数中。该漏洞可能导致通过提交恶意的jpeg图像来进行拒绝服务。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A stack-based buffer overflow vulnerability exists in ffjpeg through 2020-07-02 in the jfif_decode(void *ctxt, BMP *pb) function at ffjpeg/src/jfif.c:513:28, which could cause a denial of service by submitting a malicious jpeg image.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ffjpeg 缓冲区错误漏洞
漏洞描述信息
ffjpeg是中国陈凯个人开发者的一款JPEG编码/解码器。 ffjpeg 2020-07-02版本及之前版本存在缓冲区错误漏洞,该漏洞源于ffjpeg/src/jfif.c的jfif_decode(void *ctxt, BMP *pb)函数中存在一个基于堆的缓冲区溢出漏洞,它可能会通过提交恶意的jpeg图像而导致拒绝服务。
CVSS信息
N/A
漏洞类别
缓冲区错误