CVE-2020-23705

Опубликовано: 15 июл. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

A global buffer overflow vulnerability in jfif_encode at jfif.c:701 of ffjpeg through 2020-06-22 allows attackers to cause a Denial of Service (DOS) via a crafted jpeg file.

Ссылки

https://github.com/rockcarry/ffjpeg/issues/25
Exploit
Issue Tracking
Third Party Advisory
https://github.com/rockcarry/ffjpeg/issues/25
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:rockcarry:ffjpeg:*:*:*:*:*:*:*:*

Версия до 2020-06-22 (включая)

EPSS

Процентиль: 48%

0.00246

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-120

Связанные уязвимости

GHSA-hp2h-5w3g-px3m

CVSS3: 6.5

github

больше 3 лет назад

A global buffer overflow vulnerability in jfif_encode at jfif.c:701 of ffjpeg through 2020-06-22 allows attackers to cause a Denial of Service (DOS) via a crafted jpeg file.

BDU:2023-02293

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость функции jfif_encode() библиотеки для кодирования и декодирования jpeg-файлов ffjpeg, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 48%

0.00246

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-120