libjpeg 资源管理错误漏洞 CVE-2020-14152 CNNVD-202006-1033

5.8 AV AC AU C I A
发布: 2020-06-15
修订: 2023-02-27

libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码、JPEG编码和其他JPEG功能。 IJG JPEG(又名libjpeg)9d之前版本中存在安全漏洞,该漏洞源于jmemnobs.c文件的jpeg_mem_available()没有遵守max_memory_to_use的设置。攻击者可利用该漏洞耗尽内存。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息