Описание
libjpeg-turbo version 2.0.90 has a heap-based buffer over-read (2 bytes) in decompress_smooth_data in jdcoefct.c.
Ссылки
- Issue TrackingPermissions Required
- Issue Tracking
- Patch
- Issue TrackingPermissions Required
- Issue Tracking
- Patch
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:libjpeg-turbo:libjpeg-turbo:2.0.90:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00053
Низкий
7.1 High
CVSS3
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 7.1
ubuntu
почти 2 года назад
libjpeg-turbo version 2.0.90 has a heap-based buffer over-read (2 bytes) in decompress_smooth_data in jdcoefct.c.
CVSS3: 7.1
redhat
почти 2 года назад
libjpeg-turbo version 2.0.90 has a heap-based buffer over-read (2 bytes) in decompress_smooth_data in jdcoefct.c.
CVSS3: 7.1
debian
почти 2 года назад
libjpeg-turbo version 2.0.90 has a heap-based buffer over-read (2 byte ...
CVSS3: 9.8
github
почти 2 года назад
libjpeg-turbo version 2.0.90 is vulnerable to a heap-buffer-overflow vulnerability in decompress_smooth_data in jdcoefct.c.
EPSS
Процентиль: 16%
0.00053
Низкий
7.1 High
CVSS3
Дефекты
CWE-787