ГлавнаяБаза уязвимостей БДУ → BDU:2021-05120
2.6средняя

BDU:2021-05120

Уязвимость функции tjInitDecompress() библиотеки для работы с изображениями libjpeg-turbo, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
Опубликовано: 2021-10-27
Описание

Уязвимость функции tjInitDecompress() библиотеки для работы с изображениями libjpeg-turbo связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на доступность защищаемой информации путем чрезмерного потребления памяти

Затрагиваемое ПО и версии
libjpeg-turbo (1.3.1 2014)Galaxy S8 (G950FXXU1AQK7)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://cure53.de/pentest-report_libjpeg-turbo.pdfhttps://libjpeg-turbo.org/https://github.com/libjpeg-turbo/libjpeg-turbo
Проверьте безопасность своего сайта и почты → Полная проверка домена