CVE

Vulnerabilidad en el archivo ffjpeg/src/jfif.c en la función jfif_decode en ffjpeg (CVE-2021-44956)

Severidad:
MEDIA
Type:
CWE-787 Escritura fuera de límites
Fecha de publicación:
08/02/2022
Última modificación:
17/08/2023

Descripción

Se presentan dos vulnerabilidades de desbordamiento de búfer en la región Heap de la memoria en ffjpeg versiones hasta 01.01.2021. Es similar a CVE-2020-23852. Los problemas que son encontrados en la función jfif_decode en el archivo ffjpeg/src/jfif.c (línea 552) podrían causar una denegación de servicio al usar un archivo jpeg diseñado

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:rockcarry:ffjpeg:*:*:*:*:*:*:*:* 2021-01-01 (incluyendo)


Referencias a soluciones, herramientas e información