Уязвимость утечки информации в библиотеке обработки изображений с открытым исходным кодом libjpeg, связанная с тем, что библиотека неправильно обрабатывает объекты в памяти
Описание
Уязвимость позволяет злоумышленнику получать информацию, которая может привести к обходу механизма случайного расположения адресного пространства (ASLR).
Возможные последствия
Злоумышленник, успешно использовавший эту уязвимость, может раскрыть информацию, которая может позволить обойти функцию безопасности ASLR, защищающую пользователей от широкого класса уязвимостей. Однако сам обход функции безопасности не позволяет выполнять произвольный код.
Злоумышленник может использовать уязвимость обхода ASLR совместно с другой уязвимостью, такой как уязвимость для удаленного выполнения кода, что может позволить ему запустить произвольный код.
Использование уязвимости
Чтобы воспользоваться этой уязвимостью, злоумышленник может убедить пользователя запустить специально подготовленное приложение.
Решение
Обновление безопасности устраняет уязвимость, исправляя способ обработки объектов в памяти библиотекой libjpeg.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Vista Service Pack 2 | ||
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Vista x64 Edition Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
4.7 Medium
CVSS3
Связанные уязвимости
The get_sos function in jdmarker.c in (1) libjpeg 6b and (2) libjpeg-turbo through 1.3.0, as used in Google Chrome before 31.0.1650.48, Ghostscript, and other products, does not check for certain duplications of component data during the reading of segments that follow Start Of Scan (SOS) JPEG markers, which allows remote attackers to obtain sensitive information from uninitialized memory locations via a crafted JPEG image.
The get_sos function in jdmarker.c in (1) libjpeg 6b and (2) libjpeg-turbo through 1.3.0, as used in Google Chrome before 31.0.1650.48, Ghostscript, and other products, does not check for certain duplications of component data during the reading of segments that follow Start Of Scan (SOS) JPEG markers, which allows remote attackers to obtain sensitive information from uninitialized memory locations via a crafted JPEG image.
The get_sos function in jdmarker.c in (1) libjpeg 6b and (2) libjpeg-turbo through 1.3.0, as used in Google Chrome before 31.0.1650.48, Ghostscript, and other products, does not check for certain duplications of component data during the reading of segments that follow Start Of Scan (SOS) JPEG markers, which allows remote attackers to obtain sensitive information from uninitialized memory locations via a crafted JPEG image.
The get_sos function in jdmarker.c in (1) libjpeg 6b and (2) libjpeg-t ...
The get_sos function in jdmarker.c in (1) libjpeg 6b and (2) libjpeg-turbo through 1.3.0, as used in Google Chrome before 31.0.1650.48, Ghostscript, and other products, does not check for certain duplications of component data during the reading of segments that follow Start Of Scan (SOS) JPEG markers, which allows remote attackers to obtain sensitive information from uninitialized memory locations via a crafted JPEG image.
EPSS
4.7 Medium
CVSS3