Все бюллетени/c10f1/ALT-PU-2023-7096-2
ALT-PU-2023-7096-2

Обновление пакета libjpeg-turbo в ветке c10f1

Версия2.1.2-alt1.2
Задание#334044
Опубликовано2023-11-20
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (1)

CVE-2021-46822
MEDIUM5.5

The PPM reader in libjpeg-turbo through 2.0.90 mishandles use of tjLoadImage for loading a 16-bit binary PPM file into a grayscale buffer and loading a 16-bit binary PGM file into an RGB buffer. This is related to a heap-based buffer overflow in the get_word_rgb_row function in rdppm.c.

Опубликовано: 2022-06-18Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS 3.xСРЕДНЯЯ 5.5
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки