ГлавнаяБаза уязвимостей БДУ → BDU:2026-01703
7.8высокая

BDU:2026-01703 (CVE-2023-2804)

Уязвимость функции h2v2_merged_upsample_internal() библиотеки libjpeg-turbo, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-11
Описание

Уязвимость функции h2v2_merged_upsample_internal() библиотеки libjpeg-turbo связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Windows Server 2022, 23H2 Edition (Server Core installation) (до 10.0.25398.2149)libjpeg-turbo (3.0.0)
Способ устранения

Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=2208447

Для Windows:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-2804

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/advisories/GHSA-jv36-3qpq-7g23https://bugzilla.redhat.com/show_bug.cgi?id=2208447https://github.com/libjpeg-turbo/libjpeg-turbo/issues/675https://www.sentinelone.com/vulnerability-database/cve-2023-2804/https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-2804
Проверьте безопасность своего сайта и почты → Полная проверка домена