Libjpeg9
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.04898
Распределение по критичности
Критический
0
Высокий
3
Средний
3
Низкий
2
Также сопоставлено как (исходные строки): libjpeg9
Топ уязвимостей
CVE-2016-3616Утилита cjpeg в libjpeg позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разрушение указателя NULL и сбой приложения) или выполнять произвольный код через специально созданный файл.
CVE-2020-14153В IJG JPEG (также известном как libjpeg) от версии 8 до 9c jdhuff.c имеет чтение массива за пределами допустимого диапазона для определенных указателей таблиц.
CVE-2020-14152В IJG JPEG (также известном как libjpeg) до 9d jpeg_mem_available() в jmemnobs.c в djpeg не учитывает настройку max_memory_to_use, что может привести к чрезмерному потреблению памяти.
CVE-2018-11212Проблема обнаружена в libjpeg 9a и 9d. Функция alloc_sarray в jmemmgr.c позволяет удаленным злоумышленникам вызвать отказ в обслуживании (ошибка деления на ноль) через специально созданный файл.
CVE-2018-11214Проблема обнаружена в libjpeg 9a. Функция get_text_rgb_row в rdppm.c позволяет удаленным злоумышленникам вызвать отказ в обслуживании (ошибка сегментации) через специально созданный файл.
CVE-2018-11213Проблема обнаружена в libjpeg 9a. Функция get_text_gray_row в rdppm.c позволяет удаленным злоумышленникам вызвать отказ в обслуживании (ошибка сегментации) через специально созданный файл.
CVE-2018-11813libjpeg 9c имеет большой цикл, потому что read_pixel в rdtarga.c неправильно обрабатывает EOF.
CVE-2017-15232libjpeg-turbo 1.5.2 имеет разыменование нулевого указателя в jdpostct.c и jquant1.c через специально созданный JPEG-файл.