Все бюллетени/sisyphus/ALT-PU-2020-3328-2
ALT-PU-2020-3328-2

Обновление пакета libjpeg8 в ветке sisyphus

Версия2.0.6-alt1
Задание#261913
Опубликовано2026-02-04
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

BDU:2023-07620
MEDIUM5.5

Уязвимость функции jcopy_sample_rows() библиотеки для работы с изображениями Libjpeg-turbo, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2023-11-11Изменено: 2025-01-29
CVSS 3.xСРЕДНЯЯ 5.5
CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
CVSS 2.0СРЕДНЯЯ 4.9
CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:C
Ссылки
CVE-2020-35538
MEDIUM5.5

A crafted input file could cause a null pointer dereference in jcopy_sample_rows() when processed by libjpeg-turbo.

Опубликовано: 2022-08-31Изменено: 2024-11-21
CVSS 3.xСРЕДНЯЯ 5.5
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки