ffjpeg 缓冲区错误漏洞 CVE-2020-23852 CNNVD-202105-1217
4.3
AV
AC
AU
C
I
A
发布:
2021-05-18
修订:
2024-11-21
ffjpeg是中国陈凯个人开发者的一款JPEG编码/解码器。 ffjpeg 2020-07-02版本及之前版本存在缓冲区错误漏洞,该漏洞源于ffjpeg/src/jfif.c的jfif_decode(void *ctxt, BMP *pb)函数中存在一个基于堆的缓冲区溢出漏洞,它可能会通过提交恶意的jpeg图像而导致拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
