Libjpeg-turbo 缓冲区错误漏洞

admin

0
文章

0
评论

2023-12-01 14:23:35 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Libjpeg-turbo 缓冲区错误漏洞

CVE编号

CVE-2020-17541

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-06-01

漏洞描述

DRC libjpeg-turbo是 DRC开源的一个应用软件。提供一个JPEG图像编解码器，它使用SIMD指令来加速x86，x86-64，Arm，PowerPC和MIPS系统上的基线JPEG压缩和解压缩，以及x86，x86-64和Arm系统上的渐进JPEG压缩。 Libjpeg-turbo存在安全漏洞，该漏洞源于在“transform”组件中都有一个基于堆栈的缓冲区溢出。

解决建议

目前厂商暂未发布修复措施解决此安全问题。

参考链接
https://cwe.mitre.org/data/definitions/121.html
https://github.com/libjpeg-turbo/libjpeg-turbo/issues/392

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	libjpeg-turbo	libjpeg-turbo	*		Up to (excluding) 2.0.4
	运行在以下环境
	系统	amazon_2	libjpeg-turbo	*		Up to (excluding) 2.0.90-2.amzn2.0.6
	运行在以下环境
	系统	centos_8	libjpeg-turbo-debuginfo	*		Up to (excluding) 1.5.3-12.el8
	运行在以下环境
	系统	debian_10	libjpeg-turbo	*		Up to (including) 1.5.2-2+deb10u1
	运行在以下环境
	系统	debian_11	libjpeg-turbo	*		Up to (excluding) 1:2.0.5-1
	运行在以下环境
	系统	debian_12	libjpeg-turbo	*		Up to (excluding) 1:2.0.5-1
	运行在以下环境
	系统	debian_9	libjpeg-turbo	*		Up to (including) 1.5.1-2
	运行在以下环境
	系统	debian_sid	libjpeg-turbo	*		Up to (excluding) 1:2.0.5-1
	运行在以下环境
	系统	opensuse_Leap_15.2	libturbojpeg0	*		Up to (excluding) 8.1.2-lp152.8.6.1
	运行在以下环境
	系统	opensuse_Leap_15.3	libturbojpeg0	*		Up to (excluding) 62.2.0-5.18.1
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 1.5.3-12.el8
	运行在以下环境
	系统	redhat_8	libjpeg-turbo-debuginfo	*		Up to (excluding) 1.5.3-12.el8
	运行在以下环境
	系统	suse_12_SP5	libjpeg62	*		Up to (excluding) 8.1.2-31.25.1
	运行在以下环境
	系统	ubuntu_18.04	libjpeg-turbo	*		Up to (excluding) 1.5.2-0ubuntu5.18.04.6
	运行在以下环境
	系统	ubuntu_20.04	libjpeg-turbo	*		Up to (excluding) 2.0.3-0ubuntu1.20.04.3