Описание
Уязвимость функций decode_mcu() и decode_mcu_fast() библиотеки для работы с изображениями libjpeg-turbo вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного файла
Вендор
Independent JPEG Group
Samsung Electronics
Наименование ПО
libjpeg-turbo
Galaxy S8
Версия ПО
1.3.1 2014 (libjpeg-turbo)
G950FXXU1AQK7 (Galaxy S8)
Тип ПО
Прикладное ПО информационных систем
Микропрограммный код
Операционные системы и аппаратные платформы
Google Inc Android .
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
5.9 Medium
CVSS3
7.1 High
CVSS2
5.9 Medium
CVSS3
7.1 High
CVSS2