Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo huffmandecoder.hpp en la función HuffmanDecoder::Get en libjpeg (CVE-2022-37769)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
18/08/2022
Última modificación:
08/08/2023

Descripción

Se ha detectado que libjpeg commit 281daa9 contiene un fallo de segmentación por medio de la función HuffmanDecoder::Get en el archivo huffmandecoder.hpp. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) por medio de un archivo diseñado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:jpeg:libjpeg:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información