CVE-2020-14153

Опубликовано: 15 июн. 2020

Источник: nvd

CVSS3: 7.1

CVSS2: 5.8

EPSS Низкий

Описание

In IJG JPEG (aka libjpeg) from version 8 through 9c, jdhuff.c has an out-of-bounds array read for certain table pointers.

Ссылки

http://www.ijg.org/files/jpegsrc.v9d.tar.gz
Product
https://bugs.gentoo.org/727908
Issue Tracking
Third Party Advisory
https://github.com/libjpeg-turbo/libjpeg-turbo/issues/445
Exploit
Issue Tracking
Third Party Advisory
http://www.ijg.org/files/jpegsrc.v9d.tar.gz
Product
https://bugs.gentoo.org/727908
Issue Tracking
Third Party Advisory
https://github.com/libjpeg-turbo/libjpeg-turbo/issues/445
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ijg:libjpeg:*:*:*:*:*:*:*:*

Версия от 8 (включая) до 9c (включая)

EPSS

Процентиль: 58%

0.00369

Низкий

7.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2020-14153

CVSS3: 7.1

ubuntu

больше 5 лет назад

In IJG JPEG (aka libjpeg) from version 8 through 9c, jdhuff.c has an out-of-bounds array read for certain table pointers.

CVE-2020-14153

CVSS3: 7.1

redhat

больше 5 лет назад

In IJG JPEG (aka libjpeg) from version 8 through 9c, jdhuff.c has an out-of-bounds array read for certain table pointers.

CVE-2020-14153

CVSS3: 7.1

debian

больше 5 лет назад

In IJG JPEG (aka libjpeg) from version 8 through 9c, jdhuff.c has an o ...

GHSA-9829-xpvg-xp5h

CVSS3: 7.1

github

больше 3 лет назад

In IJG JPEG (aka libjpeg) before 9d, jdhuff.c has an out-of-bounds array read for certain table pointers.

BDU:2020-03267

CVSS3: 8.1

fstec

больше 5 лет назад

Уязвимость компонента jdhuff.c библиотеки для работы с изображениями libjpeg, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

EPSS

Процентиль: 58%

0.00369

Низкий

7.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-125