Libjpeg
Уязвимости
18
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.01336
Распределение по критичности
Критический
0
Высокий
1
Средний
17
Низкий
0
Также сопоставлено как (исходные строки): libjpeg
Топ уязвимостей
CVE-2022-37768Обнаружено, что libjpeg commit 281daa9 содержит бесконечный цикл через компонент Frame::ParseTrailer.
CVE-2023-37837В libjpeg commit db33a6e было обнаружено переполнение буфера кучи через LineBitmapRequester::EncodeRegion в linebitmaprequester.cpp. Эта уязвимость позволяет злоумышленникам вызывать отказ в обслуживании (DoS) через специально созданный файл.
CVE-2023-37836В libjpeg commit db33a6e была обнаружена достижимая assertion через BitMapHook::BitMapHook в bitmaphook.cpp. Эта уязвимость позволяет злоумышленникам вызывать отказ в обслуживании (DoS) через специально созданный файл.
CVE-2022-37770Обнаружено, что libjpeg commit 281daa9 содержит ошибку сегментации через LineMerger::GetNextLowpassLine в linemerger.cpp. Эта уязвимость позволяет злоумышленникам вызывать отказ в обслуживании (DoS) посредством специально созданного файла.
CVE-2022-37769Обнаружено, что libjpeg commit 281daa9 содержит ошибку сегментации через HuffmanDecoder::Get в huffmandecoder.hpp. Эта уязвимость позволяет злоумышленникам вызывать отказ в обслуживании (DoS) посредством специально созданного файла.
CVE-2022-32978Имеется сбой утверждения в SingleComponentLSScan::ParseMCU в singlecomponentlsscan.cpp в libjpeg до 1.64 через пустое сканирование JPEG-LS.
CVE-2022-31796libjpeg 1.63 имеет переполнение буфера на основе кучи в HierarchicalBitmapRequester::FetchRegion в hierarchicalbitmaprequester.cpp, поскольку размер MCU может отличаться между выделением и использованием.
CVE-2022-31620В libjpeg до версии 1.64 BitStream<false>::Get в bitstream.hpp имеет сбой утверждения, который может вызвать отказ в обслуживании. Это связано с выходом за границы массива во время арифметически закодированного сканирования без потерь или арифметически закодированного последовательного сканирования.
CVE-2021-39520Обнаружена проблема в libjpeg до 2020021. Разыменование нулевого указателя существует в функции BlockBitmapRequester::PushReconstructedData(), расположенной в blockbitmaprequester.cpp. Это позволяет злоумышленнику вызвать отказ в обслуживании.
CVE-2021-39519Обнаружена проблема в libjpeg до 2020021. Разыменование нулевого указателя существует в функции BlockBitmapRequester::PullQData(), расположенной в blockbitmaprequester.cpp. Это позволяет злоумышленнику вызвать отказ в обслуживании.
CVE-2021-39518Обнаружена проблема в libjpeg до 2020021. LineBuffer::FetchRegion() в linebuffer.cpp имеет переполнение буфера на основе кучи.
CVE-2021-39517Обнаружена проблема в libjpeg до 2020021. Разыменование нулевого указателя существует в функции BlockBitmapRequester::ReconstructUnsampled(), расположенной в blockbitmaprequester.cpp. Это позволяет злоумышленнику вызвать отказ в обслуживании.
CVE-2021-39516Обнаружена проблема в libjpeg до 2020021. Разыменование нулевого указателя существует в функции HuffmanDecoder::Get(), расположенной в huffmandecoder.hpp. Это позволяет злоумышленнику вызвать отказ в обслуживании.
CVE-2021-39515Обнаружена проблема в libjpeg до 2020021. Разыменование нулевого указателя существует в функции SampleInterleavedLSScan::ParseMCU(), расположенной в sampleinterleavedlsscan.cpp. Это позволяет злоумышленнику вызвать отказ в обслуживании.
CVE-2021-39514Обнаружена проблема в libjpeg до 2020021. Неперехваченное исключение с плавающей запятой в функции ACLosslessScan::ParseMCU(), расположенной в aclosslessscan.cpp. Это позволяет злоумышленнику вызвать отказ в обслуживании.
CVE-2022-35166Обнаружено, что libjpeg commit 842c7ba содержит бесконечный цикл через компонент JPEG::ReadInternal.
CVE-2022-32202В libjpeg 1.63 происходит разыменование нулевого указателя в LineBuffer::FetchRegion в linebuffer.cpp.
CVE-2022-32201В libjpeg 1.63 происходит разыменование нулевого указателя в Component::SubXOf в component.hpp.