CVE-2020-14153

Опубликовано: 11 июн. 2020

Источник: redhat

CVSS3: 7.1

Описание

In IJG JPEG (aka libjpeg) from version 8 through 9c, jdhuff.c has an out-of-bounds array read for certain table pointers.

Отчет

Red Hat Enterprise Linux 6 and later versions ships libjpeg-turbo which already contains the fixes, thus these products are not affected.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	libjpeg	Out of support scope
Red Hat Enterprise Linux 6	libjpeg-turbo	Not affected
Red Hat Enterprise Linux 7	libjpeg-turbo	Not affected
Red Hat Enterprise Linux 8	libjpeg-turbo	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1849032libjpeg: out-of-bounds read for certain table pointers in jdhuff.c

7.1 High

CVSS3

Связанные уязвимости

CVE-2020-14153

CVSS3: 7.1

ubuntu

больше 5 лет назад

In IJG JPEG (aka libjpeg) from version 8 through 9c, jdhuff.c has an out-of-bounds array read for certain table pointers.

CVE-2020-14153

CVSS3: 7.1

nvd

больше 5 лет назад

In IJG JPEG (aka libjpeg) from version 8 through 9c, jdhuff.c has an out-of-bounds array read for certain table pointers.

CVE-2020-14153

CVSS3: 7.1

debian

больше 5 лет назад

In IJG JPEG (aka libjpeg) from version 8 through 9c, jdhuff.c has an o ...

GHSA-9829-xpvg-xp5h

CVSS3: 7.1

github

больше 3 лет назад

In IJG JPEG (aka libjpeg) before 9d, jdhuff.c has an out-of-bounds array read for certain table pointers.

BDU:2020-03267

CVSS3: 8.1

fstec

больше 5 лет назад

Уязвимость компонента jdhuff.c библиотеки для работы с изображениями libjpeg, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

7.1 High

CVSS3