libjpeg-turbo堆缓冲区溢出漏洞（CVE-2023-2804）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

libjpeg-turbo堆缓冲区溢出漏洞（CVE-2023-2804）

日期： 2023-07-31 作者： nsfocus 点击数:

发布日期：2023-05-25

更新日期：2023-07-31

受影响系统：

libjpeg-turbo libjpeg-turbo < 2.1.90

描述：

CVE(CAN) ID: CVE-2023-2804

libjpeg-turbo是一个应用软件,提供一个JPEG图像编解码器，它使用SIMD指令来加速x86，x86-64，Arm，PowerPC和MIPS系统上的基线JPEG压缩和解压缩，以及x86，x86-64和Arm系统上的渐进JPEG压缩。

libjpeg-turbo 2.1.90z之前版本存在堆缓冲区溢出漏洞，该漏洞源于h2v2_merged_upsample_internal()中/libjpeg-turbo/jdmrgext.c:126处存在问题，攻击者可利用该漏洞导致应用程序崩溃。

< **>

建议：

厂商补丁：

libjpeg-turbo

-------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

浏览次数：55

严重程度：0（网友投票）