Уязвимость CVE-2020-17541: Информация
Описание
Libjpeg-turbo all version have a stack-based buffer overflow in the "transform" component. A remote attacker can send a malformed jpeg file to the service and cause arbitrary code execution or denial of service of the target service.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
libjpeg-turbo | sisyphus | 2.0.6-alt1 | 3.0.2-alt2.1 | ALT-PU-2021-1392-1 | 266888 | Исправлено |
libjpeg-turbo | sisyphus_riscv64 | 2.0.6-alt0.4.rv64 | 3.0.2-alt2.1 | ALT-PU-2021-4726-1 | - | Исправлено |
libjpeg-turbo | p10 | 2.0.6-alt1 | 2.1.5.1-alt1.p10.1 | ALT-PU-2021-1392-1 | 266888 | Исправлено |
libjpeg-turbo | c10f1 | 2.0.6-alt1 | 2.1.2-alt1.2 | ALT-PU-2021-1392-1 | 266888 | Исправлено |
libjpeg-turbo | c9f2 | 2.0.2-alt1.c9f2.1 | 2.0.2-alt1.c9f2.1 | ALT-PU-2021-3093-1 | 287595 | Исправлено |
libjpeg8 | sisyphus | 2.0.4-alt1 | 3.0.2-alt1 | ALT-PU-2020-1130-1 | 245451 | Исправлено |
libjpeg8 | p10 | 2.0.4-alt1 | 2.1.0-alt1.1 | ALT-PU-2020-1130-1 | 245451 | Исправлено |
libjpeg8 | p9 | 2.0.5-alt1 | 2.0.5-alt1 | ALT-PU-2020-2252-1 | 253974 | Исправлено |
libjpeg8 | c10f1 | 2.0.4-alt1 | 2.1.0-alt1.1 | ALT-PU-2020-1130-1 | 245451 | Исправлено |
libjpeg8 | c9f2 | 2.0.5-alt1 | 2.0.5-alt1 | ALT-PU-2020-2252-1 | 253974 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://github.com/libjpeg-turbo/libjpeg-turbo/issues/392 |
|
https://cwe.mitre.org/data/definitions/121.html |
|