Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo ffjpeg/src/jfif.c en la función jfif_decode en ffjpeg (CVE-2020-23851)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
18/05/2021
Última modificación:
17/08/2023

Descripción

Se presenta una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en ffjpeg versiones hasta el 02-07-2020 en la función jfif_decode(void *ctxt, BMP *pb) en el archivo ffjpeg/src/jfif.c: 513: 28, que podría causar una denegación de servicio mediante el envío de una imagen jpeg maliciosa

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:rockcarry:ffjpeg:*:*:*:*:*:*:*:* 2020-07-02 (incluyendo)


Referencias a soluciones, herramientas e información