CVE-2013-6629

Опубликовано: 19 нояб. 2013

Источник: nvd

CVSS2: 5

EPSS Низкий

Уязвимость утечки конфиденциальной информации в libjpeg и libjpeg-turbo через некорректную обработку данных сегментов JPEG

Описание

Функция get_sos в jdmarker.c в (1) libjpeg версии 6b и (2) libjpeg-turbo до версии 1.3.0, как используется в Google Chrome до версии 31.0.1650.48, Ghostscript и других продуктах, не проверяет определенные дублирования данных компонентов во время чтения сегментов, следующих за маркером Start Of Scan (SOS) в JPEG, что позволяет злоумышленникам получить конфиденциальную информацию из неинициализированных областей памяти через специально созданное JPEG-изображение.

Затронутые версии ПО

libjpeg 6b
libjpeg-turbo до версии 1.3.0
Google Chrome < 31.0.1650.48
Ghostscript
Другие продукты, использующие данные библиотеки

Тип уязвимости

Утечка конфиденциальной информации

Ссылки

http://advisories.mageia.org/MGASA-2013-0333.html
Third Party Advisory
http://archives.neohapsis.com/archives/fulldisclosure/2013-11/0080.html
Broken Link
http://bugs.ghostscript.com/show_bug.cgi?id=686980
Issue Tracking
Vendor Advisory
http://googlechromereleases.blogspot.com/2013/11/stable-channel-update.html
Vendor Advisory
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705
Third Party Advisory
http://lists.fedoraproject.org/pipermail/package-announce/2013-December/123437.html
Mailing List
Third Party Advisory
http://lists.fedoraproject.org/pipermail/package-announce/2013-December/124108.html
Mailing List
Third Party Advisory
http://lists.fedoraproject.org/pipermail/package-announce/2013-December/124257.html
Mailing List
Third Party Advisory
http://lists.fedoraproject.org/pipermail/package-announce/2014-January/125470.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-11/msg00025.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-11/msg00026.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-12/msg00002.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2013-12/msg00085.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2013-12/msg00086.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2013-12/msg00087.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2013-12/msg00119.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2013-12/msg00120.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2013-12/msg00121.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2014-01/msg00002.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-updates/2014-01/msg00042.html
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 31.0.1650.48 (исключая)

Конфигурация 2

cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:artifex:gpl_ghostscript:*:*:*:*:*:*:*:*

Версия до 9.03 (исключая)

Конфигурация 4

cpe:2.3:a:libjpeg-turbo:libjpeg-turbo:*:*:*:*:*:*:*:*

Версия до 1.3.1 (исключая)

Конфигурация 5

Одно из

cpe:2.3:o:fedoraproject:fedora:18:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:19:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:*

Конфигурация 6

Одно из

cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

Конфигурация 7

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:13.04:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:13.10:*:*:*:*:*:*:*

Конфигурация 8

Одно из

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

Конфигурация 9

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 26.0 (исключая)

cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*

Версия до 24.2 (исключая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.23 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 24.2.0 (исключая)

EPSS

Процентиль: 52%

0.00286

Низкий

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2013-6629

ubuntu

больше 11 лет назад

The get_sos function in jdmarker.c in (1) libjpeg 6b and (2) libjpeg-turbo through 1.3.0, as used in Google Chrome before 31.0.1650.48, Ghostscript, and other products, does not check for certain duplications of component data during the reading of segments that follow Start Of Scan (SOS) JPEG markers, which allows remote attackers to obtain sensitive information from uninitialized memory locations via a crafted JPEG image.

CVE-2013-6629

redhat

больше 11 лет назад

CVE-2013-6629

CVSS3: 4.7

msrc

около 8 лет назад

libjpeg Information Disclosure Vulnerability

CVE-2013-6629

debian

больше 11 лет назад

The get_sos function in jdmarker.c in (1) libjpeg 6b and (2) libjpeg-t ...

GHSA-7vr8-hqr3-rjrw

github

около 3 лет назад

EPSS

Процентиль: 52%

0.00286

Низкий

5 Medium

CVSS2

Дефекты

CWE-200