CH azonosító
CH-7215Angol cím
libjpeg-turbo "get_sos()" JPEG Decompression Buffer Overflow VulnerabilityFelfedezés dátuma
2012.07.16.Súlyosság
MagasÖsszefoglaló
A libjpeg-turbo olyan sérülékenysége vált ismertté, amelyet a támadók a könyvtár használatával kihasználhatnak egy alkalmazás feltörésére.
Leírás
A sérülékenységet a “get_sos()” függvényben (jdmarker.c) található hiba okozza, amikor a fejléc információ kitömörítése történik és speciálisan kialakított JPEG képpel kihasználható halom alapú puffer túlcsordulás okozására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet az 1.2.1. verzióban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.openwall.com
SECUNIA 49883
CVE-2012-2806 - NVD CVE-2012-2806
