Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-29390

Опубликовано: 22 авг. 2023
Источник: debian
EPSS Низкий

Описание

libjpeg-turbo version 2.0.90 has a heap-based buffer over-read (2 bytes) in decompress_smooth_data in jdcoefct.c.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
libjpeg-turbonot-affectedpackage

Примечания

  • https://bugzilla.redhat.com/show_bug.cgi?id=1943797

  • Context: https://github.com/libjpeg-turbo/libjpeg-turbo/pull/724

  • https://github.com/libjpeg-turbo/libjpeg-turbo/pull/476

  • Introduced by: https://github.com/libjpeg-turbo/libjpeg-turbo/commit/42825b68d570fb07fe820ac62ad91017e61e9a25 (2.0.90)

  • Fixed by: https://github.com/libjpeg-turbo/libjpeg-turbo/commit/ccaba5d7894ecfb5a8f11e48d3f86e1f14d5a469 (2.1.0)

EPSS

Процентиль: 16%
0.00053
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2021-29390

CVSS3: 7.1
ubuntu
почти 2 года назад

libjpeg-turbo version 2.0.90 has a heap-based buffer over-read (2 bytes) in decompress_smooth_data in jdcoefct.c.

redhat логотип

CVE-2021-29390

CVSS3: 7.1
redhat
почти 2 года назад

libjpeg-turbo version 2.0.90 has a heap-based buffer over-read (2 bytes) in decompress_smooth_data in jdcoefct.c.

nvd логотип

CVE-2021-29390

CVSS3: 7.1
nvd
почти 2 года назад

libjpeg-turbo version 2.0.90 has a heap-based buffer over-read (2 bytes) in decompress_smooth_data in jdcoefct.c.

rocky логотип

RLSA-2024:2295

rocky
больше 1 года назад

Moderate: libjpeg-turbo security update

github логотип

GHSA-3f9q-r2pw-87vm

CVSS3: 9.8
github
почти 2 года назад

libjpeg-turbo version 2.0.90 is vulnerable to a heap-buffer-overflow vulnerability in decompress_smooth_data in jdcoefct.c.

EPSS

Процентиль: 16%
0.00053
Низкий