Описание
Уязвимость функции tjInitDecompress() библиотеки для работы с изображениями libjpeg-turbo связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на доступность защищаемой информации путем чрезмерного потребления памяти
Вендор
Independent JPEG Group
Samsung Electronics
Наименование ПО
libjpeg-turbo
Galaxy S8
Версия ПО
1.3.1 2014 (libjpeg-turbo)
G950FXXU1AQK7 (Galaxy S8)
Тип ПО
Прикладное ПО информационных систем
Микропрограммный код
Операционные системы и аппаратные платформы
Google Inc Android .
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
3.7 Low
CVSS3
2.6 Low
CVSS2
3.7 Low
CVSS3
2.6 Low
CVSS2