Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo bitstr.c en la función bitstr_tell en ffjpeg (CVE-2019-19887)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476 Desreferencia a puntero nulo (NULL)
Fecha de publicación:
18/12/2019
Última modificación:
17/08/2023

Descripción

La función bitstr_tell en el archivo bitstr.c en ffjpeg hasta 21-08-2019, presenta una desreferencia del puntero NULL relacionada con jfif_encode.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:rockcarry:ffjpeg:*:*:*:*:*:*:*:* 2019-08-21 (incluyendo)


Referencias a soluciones, herramientas e información