Libjpeg-turbo
Уязвимости
43
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.08152
Распределение по критичности
Критический
0
Высокий
9
Средний
28
Низкий
4
Также сопоставлено как (исходные строки): libjpeg-turbo
Топ уязвимостей
CVE-2020-17541Libjpeg-turbo всех версий имеет переполнение буфера на основе стека в компоненте "transform". Удаленный злоумышленник может отправить в службу поврежденный файл jpeg и вызвать произвольное выполнение кода или отказ в обслуживании целевой службы.
CVE-2016-3616Утилита cjpeg в libjpeg позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разрушение указателя NULL и сбой приложения) или выполнять произвольный код через специально созданный файл.
CVE-2020-13790libjpeg-turbo 2.0.4 и mozjpeg 4.0.0 имеют переполнение буфера на основе кучи в get_rgb_row() в rdppm.c через неправильно сформированный входной PPM-файл.
CVE-2019-2201В generate_jsimd_ycc_rgb_convert_neon класса jsimd_arm64_neon.S возможна ошибка записи за пределами выделенной памяти из-за отсутствия проверки границ. Это может привести к удаленному выполнению кода в непривилегированном процессе без каких-либо дополнительных привилегий для выполнения. Для эксплуатации требуется взаимодействие с пользователем. Продукт: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-120551338.
CVE-2016-6702Уязвимость удаленного выполнения кода в libjpeg в Android 4.x до 4.4.4, 5.0.x до 5.0.2 и 5.1.x до 5.1.1 может позволить злоумышленнику, использующему специально созданный файл, выполнять произвольный код в контексте непривилегированного процесса. Эта проблема оценивается как высокая из-за возможности удаленного выполнения кода в приложении, использующем libjpeg. Android ID: A-30259087.
CVE-2022-37768Обнаружено, что libjpeg commit 281daa9 содержит бесконечный цикл через компонент Frame::ParseTrailer.
CVE-2021-29390libjpeg-turbo версии 2.0.90 имеет основанное на куче переполнение буфера (2 байта) при чтении в decompress_smooth_data в jdcoefct.c.
CVE-2020-14153В IJG JPEG (также известном как libjpeg) от версии 8 до 9c jdhuff.c имеет чтение массива за пределами допустимого диапазона для определенных указателей таблиц.
CVE-2020-14152В IJG JPEG (также известном как libjpeg) до 9d jpeg_mem_available() в jmemnobs.c в djpeg не учитывает настройку max_memory_to_use, что может привести к чрезмерному потреблению памяти.
CVE-2023-2804Проблема переполнения буфера на основе кучи была обнаружена в libjpeg-turbo в функции h2v2_merged_upsample_internal() файла jdmrgext.c. Уязвимость можно использовать только с 12-битной точностью данных, для которой диапазон типа данных выборки превышает допустимый диапазон выборки, следовательно, злоумышленник может создать 12-битное изображение JPEG без потерь, которое содержит 12-битные выборки вне диапазона. Приложение, пытающееся декомпрессировать такое изображение с использованием объединенной передискретизации, приведет к ошибке сегментации или переполнению буфера, что приведет к сбою приложения.
CVE-2022-37770Обнаружено, что libjpeg commit 281daa9 содержит ошибку сегментации через LineMerger::GetNextLowpassLine в linemerger.cpp. Эта уязвимость позволяет злоумышленникам вызывать отказ в обслуживании (DoS) посредством специально созданного файла.
CVE-2022-37769Обнаружено, что libjpeg commit 281daa9 содержит ошибку сегментации через HuffmanDecoder::Get в huffmandecoder.hpp. Эта уязвимость позволяет злоумышленникам вызывать отказ в обслуживании (DoS) посредством специально созданного файла.
CVE-2022-32978Имеется сбой утверждения в SingleComponentLSScan::ParseMCU в singlecomponentlsscan.cpp в libjpeg до 1.64 через пустое сканирование JPEG-LS.
CVE-2022-31796libjpeg 1.63 имеет переполнение буфера на основе кучи в HierarchicalBitmapRequester::FetchRegion в hierarchicalbitmaprequester.cpp, поскольку размер MCU может отличаться между выделением и использованием.
CVE-2022-31620В libjpeg до версии 1.64 BitStream<false>::Get в bitstream.hpp имеет сбой утверждения, который может вызвать отказ в обслуживании. Это связано с выходом за границы массива во время арифметически закодированного сканирования без потерь или арифметически закодированного последовательного сканирования.
CVE-2021-39520Обнаружена проблема в libjpeg до 2020021. Разыменование нулевого указателя существует в функции BlockBitmapRequester::PushReconstructedData(), расположенной в blockbitmaprequester.cpp. Это позволяет злоумышленнику вызвать отказ в обслуживании.
CVE-2021-39519Обнаружена проблема в libjpeg до 2020021. Разыменование нулевого указателя существует в функции BlockBitmapRequester::PullQData(), расположенной в blockbitmaprequester.cpp. Это позволяет злоумышленнику вызвать отказ в обслуживании.
CVE-2021-39518Обнаружена проблема в libjpeg до 2020021. LineBuffer::FetchRegion() в linebuffer.cpp имеет переполнение буфера на основе кучи.
CVE-2021-39517Обнаружена проблема в libjpeg до 2020021. Разыменование нулевого указателя существует в функции BlockBitmapRequester::ReconstructUnsampled(), расположенной в blockbitmaprequester.cpp. Это позволяет злоумышленнику вызвать отказ в обслуживании.
CVE-2021-39516Обнаружена проблема в libjpeg до 2020021. Разыменование нулевого указателя существует в функции HuffmanDecoder::Get(), расположенной в huffmandecoder.hpp. Это позволяет злоумышленнику вызвать отказ в обслуживании.
CVE-2021-39515Обнаружена проблема в libjpeg до 2020021. Разыменование нулевого указателя существует в функции SampleInterleavedLSScan::ParseMCU(), расположенной в sampleinterleavedlsscan.cpp. Это позволяет злоумышленнику вызвать отказ в обслуживании.
CVE-2021-39514Обнаружена проблема в libjpeg до 2020021. Неперехваченное исключение с плавающей запятой в функции ACLosslessScan::ParseMCU(), расположенной в aclosslessscan.cpp. Это позволяет злоумышленнику вызвать отказ в обслуживании.
CVE-2021-20205Версии Libjpeg-turbo 2.0.91 и 2.0.90 уязвимы к отказу в обслуживании, вызванному делением на ноль при обработке специально созданного GIF-изображения.
CVE-2018-11212Проблема обнаружена в libjpeg 9a и 9d. Функция alloc_sarray в jmemmgr.c позволяет удаленным злоумышленникам вызвать отказ в обслуживании (ошибка деления на ноль) через специально созданный файл.
CVE-2014-9092libjpeg-turbo до версии 1.3.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданный JPEG-файл, связанный с маркером Exif.