CVE-2020-14153

Опубликовано: 15 июн. 2020

Источник: debian

EPSS Низкий

Описание

In IJG JPEG (aka libjpeg) from version 8 through 9c, jdhuff.c has an out-of-bounds array read for certain table pointers.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libjpeg9	fixed	1:9d-1		package
libjpeg-turbo	not-affected			package

Примечания

https://github.com/libjpeg-turbo/libjpeg-turbo/issues/445

EPSS

Процентиль: 58%

0.00369

Низкий

Связанные уязвимости

CVE-2020-14153

CVSS3: 7.1

ubuntu

больше 5 лет назад

In IJG JPEG (aka libjpeg) from version 8 through 9c, jdhuff.c has an out-of-bounds array read for certain table pointers.

CVE-2020-14153

CVSS3: 7.1

redhat

больше 5 лет назад

In IJG JPEG (aka libjpeg) from version 8 through 9c, jdhuff.c has an out-of-bounds array read for certain table pointers.

CVE-2020-14153

CVSS3: 7.1

nvd

больше 5 лет назад

In IJG JPEG (aka libjpeg) from version 8 through 9c, jdhuff.c has an out-of-bounds array read for certain table pointers.

GHSA-9829-xpvg-xp5h

CVSS3: 7.1

github

больше 3 лет назад

In IJG JPEG (aka libjpeg) before 9d, jdhuff.c has an out-of-bounds array read for certain table pointers.

BDU:2020-03267

CVSS3: 8.1

fstec

больше 5 лет назад

Уязвимость компонента jdhuff.c библиотеки для работы с изображениями libjpeg, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

EPSS

Процентиль: 58%

0.00369

Низкий