libjpeg-turbo 安全漏洞 CVE-2017-15232 CNNVD-201710-311

4.3 AV AC AU C I A
发布: 2017-10-11
修订: 2018-07-11

libjpeg是一个包含JPEG解码以及JPEG编码等功能的C语言库。libjpeg-turbo是libjpeg的一个优化改进版本。 libjpeg-turbo 1.5.2版本中的jdpostct.c和jquant1.c文件存在安全漏洞。攻击者可借助特制的JPEG文件利用该漏洞造成拒绝服务(空指针逆向引用)。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息