漏洞标题
N/A
漏洞描述信息
ffjpeg在2021年1月1日之前存在两个基于堆的缓冲区溢出漏洞。这与CVE-2020-23852类似。在ffjpeg/src/jfif.c(第552行)的jfif_decode函数中的问题,可能通过创建 crafted jpeg 文件导致拒绝服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Two Heap based buffer overflow vulnerabilities exist in ffjpeg through 01.01.2021. It is similar to CVE-2020-23852. Issues that are in the jfif_decode function at ffjpeg/src/jfif.c (line 552) could cause a Denial of Service by using a crafted jpeg file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ffjpeg 缓冲区错误漏洞
漏洞描述信息
ffjpeg是中国陈凯个人开发者的一款JPEG编码/解码器。 ffjpeg 中存在缓冲区错误漏洞,该漏洞源于产品/src/jfif.c文件中的jfif_decode函数未能正确处理内存边界。攻击者可通过特殊的jpeg文件导致拒绝服务。以下产品及版本受到影响:ffjpeg 01.01.2021 之前版本。
CVSS信息
N/A
漏洞类别
缓冲区错误