CVE-2020-13790

Опубликовано: 03 июн. 2020

Источник: nvd

CVSS3: 8.1

CVSS2: 5.8

EPSS Низкий

Описание

libjpeg-turbo 2.0.4, and mozjpeg 4.0.0, has a heap-based buffer over-read in get_rgb_row() in rdppm.c via a malformed PPM input file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:libjpeg-turbo:libjpeg-turbo:2.0.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:mozjpeg:4.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00547

Низкий

8.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2020-13790

CVSS3: 8.1

ubuntu

около 5 лет назад

libjpeg-turbo 2.0.4, and mozjpeg 4.0.0, has a heap-based buffer over-read in get_rgb_row() in rdppm.c via a malformed PPM input file.

CVE-2020-13790

CVSS3: 8.1

redhat

около 5 лет назад

libjpeg-turbo 2.0.4, and mozjpeg 4.0.0, has a heap-based buffer over-read in get_rgb_row() in rdppm.c via a malformed PPM input file.

CVE-2020-13790

CVSS3: 8.1

debian

около 5 лет назад

libjpeg-turbo 2.0.4, and mozjpeg 4.0.0, has a heap-based buffer over-r ...

openSUSE-SU-2020:1458-1

suse-cvrf

почти 5 лет назад

Security update for libjpeg-turbo

openSUSE-SU-2020:1413-1

suse-cvrf

почти 5 лет назад

Security update for libjpeg-turbo

EPSS

Процентиль: 67%

0.00547

Низкий

8.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-125