发布日期：2021-06-01
更新日期：2021-07-08

受影响系统：

libjpeg-turbo libjpeg-turbo

描述：

---

CVE(CAN) ID: CVE-2020-17541

libjpeg-turbo是libjpeg的衍生工具，在x86, x86-64, ARM系统上使用SIMD指令来加速基本JPEG压缩和解压。
libjpeg-turbo所有版本的“transform”组件存在堆栈缓冲区溢出漏洞。远程攻击者可利用该漏洞通过向服务发送格式畸形的jpeg文件导致任意代码执行或拒绝服务。

<**>

建议：

---

厂商补丁：

libjpeg-turbo
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/libjpeg-turbo/libjpeg-turbo/issues/392

浏览次数：1086
严重程度：0（网友投票）