Vulnerabilidad en el archivo ffjpeg/src/jfif.c en la función jfif_decode en ffjpeg (CVE-2020-23851)
Severidad:
MEDIA
Type:
CWE-787
Escritura fuera de límites
Fecha de publicación:
18/05/2021
Última modificación:
17/08/2023
Descripción
Se presenta una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en ffjpeg versiones hasta el 02-07-2020 en la función jfif_decode(void *ctxt, BMP *pb) en el archivo ffjpeg/src/jfif.c: 513: 28, que podría causar una denegación de servicio mediante el envío de una imagen jpeg maliciosa
Impacto
Puntuación base 3.x
5.50
Severidad 3.x
MEDIA
Puntuación base 2.0
4.30
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:rockcarry:ffjpeg:*:*:*:*:*:*:*:* | 2020-07-02 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página