漏洞信息
# N/A
## 漏洞概述
get_8bit_row 函数在 libjpeg-turbo 和 MozJPEG 的 rdbmp.c 文件中存在漏洞,攻击者可以通过精心构造的 8 位 BMP 图像,导致越界读取堆缓冲区,从而引发应用崩溃。
## 影响版本
- libjpeg-turbo 1.5.90 及以下版本
- MozJPEG 3.3.1 及以下版本
## 漏洞细节
在处理 8 位 BMP 图像时,由于未正确验证颜色索引是否超出调色板条目数量,导致越界读取堆缓冲区触发应用崩溃。
## 影响
- 拒绝服务(DoS)攻击:导致应用崩溃
- 未经授权的访问:理论上可通过该漏洞触发程序崩溃,但很难直接利用此漏洞获取权限
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
get_8bit_row in rdbmp.c in libjpeg-turbo through 1.5.90 and MozJPEG through 3.3.1 allows attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted 8-bit BMP in which one or more of the color indices is out of range for the number of palette entries.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libjpeg 缓冲区错误漏洞
漏洞描述信息
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码、JPEG编码和其他JPEG功能。 libjpeg-turbo 1.5.90之前版本和MozJPEG 3.3.1之前版本中的rdbmp.c文件的‘get_8bit_row’函数存在缓冲区错误漏洞。攻击者可通借助8位的特制BMP图像利用该漏洞造成拒绝服务(程序崩溃)。
CVSS信息
N/A
漏洞类别
缓冲区错误