漏洞标题
N/A
漏洞描述信息
从2021年1月1日至今,ffjpeg存在全局缓冲区溢出漏洞。该漏洞与CVE-2020-23705类似。问题发生在ffjpeg/src/jfif.c(第708行)的jfif_encode函数中,通过创建自定义的jpeg文件可能导致拒绝服务。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Global buffer overflow vulnerability exist in ffjpeg through 01.01.2021. It is similar to CVE-2020-23705. Issue is in the jfif_encode function at ffjpeg/src/jfif.c (line 708) could cause a Denial of Service by using a crafted jpeg file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ffjpeg 缓冲区错误漏洞
漏洞描述信息
ffjpeg是中国陈凯个人开发者的一款JPEG编码/解码器。 ffjpeg 中存在缓冲区错误漏洞,该漏洞源于产品/src/jfif.c文件中的jfif_encode函数未能正确处理内存边界。攻击者可通过特殊的jpeg文件导致拒绝服务。以下产品及版本受到影响:ffjpeg 01.01.2021 之前版本。
CVSS信息
N/A
漏洞类别
缓冲区错误