Vulnerabilidad en el archivo ffjpeg/src/jfif.c en la función jfif_decode en ffjpeg (CVE-2020-23852)
Severidad:
MEDIA
Type:
CWE-787
Escritura fuera de límites
Fecha de publicación:
18/05/2021
Última modificación:
17/08/2023
Descripción
Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en ffjpeg versiones hasta el 02-07-2020 en la función jfif_decode(void *ctxt, BMP *pb) en el archivo ffjpeg/src/jfif.c (línea 544 y línea 545), lo que podría causar una denegación de servicio mediante el envío de una imagen jpeg maliciosa
Impacto
Puntuación base 3.x
5.50
Severidad 3.x
MEDIA
Puntuación base 2.0
4.30
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:rockcarry:ffjpeg:*:*:*:*:*:*:*:* | 2020-07-02 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página