libjpeg-turbo 缓冲区错误漏洞
CNNVD编号CNNVD-202305-2244
CVE编号
CVE-2023-2804
| CNVD编号 -- |
CICSVD编号 -- |
危害级别 | 漏洞类型
缓冲区错误
|
厂商
--
| 威胁类型
远程
|
发布时间
2023-05-25
| 更新时间
2023-06-02
|
CVSS 2.0
--
|
CVSS 3.X
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
|
漏洞来源
--
|
libjpeg-turbo是一个应用软件。提供一个JPEG图像编解码器,它使用SIMD指令来加速x86,x86-64,Arm,PowerPC和MIPS系统上的基线JPEG压缩和解压缩,以及x86,x86-64和Arm系统上的渐进JPEG压缩。 libjpeg-turbo存在安全漏洞,该漏洞源于h2v2_merged_upsample_internal()中/libjpeg-turbo/jdmrgext.c:126处存在堆的缓冲区溢出。