Podatność CVE-2017-15232
Publikacja: 2017-10-10   Modyfikacja: 2017-10-11

Opis:
libjpeg-turbo 1.5.2 has a NULL Pointer Dereference in jdpostct.c and jquant1.c via a crafted JPEG file.

Typ:

CWE-476

 (NULL Pointer Dereference)

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Libjpeg-turbo -> Libjpeg-turbo 
IBM -> Infosphere master data management 

 Referencje:
https://github.com/libjpeg-turbo/libjpeg-turbo/pull/182
https://github.com/mozilla/mozjpeg/issues/268
https://usn.ubuntu.com/3706-1/
Copyright 2024, cxsecurity.com

 

Back to Top