最新系统漏洞--Libjpeg-turbo堆栈缓冲区溢出漏洞

最新推荐文章于 2022-05-06 15:45:22 发布
最新推荐文章于 2022-05-06 15:45:22 发布
阅读量607 收藏 1
点赞数 2
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48555088/article/details/120833488
版权

最新系统漏洞2021年10月15日
受影响系统:
libjpeg-turbo libjpeg-turbo
描述:

CVE(CAN) ID: CVE-2020-17541
libjpeg-turbo是libjpeg的衍生工具,在x86, x86-64, ARM系统上使用SIMD指令来加速基本JPEG压缩和解压。
libjpeg-turbo所有版本的“transform”组件存在堆栈缓冲区溢出漏洞。远程攻击者可利用该漏洞通过向服务发送格式畸形的jpeg文件导致任意代码执行或拒绝服务。

<**>

建议:

厂商补丁:

libjpeg-turbo

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://github.com/libjpeg-turbo/libjpeg-turbo/issues/392

Hacker-Li
关注
专栏目录
使用libjpeg-turbo产生的内存泄漏问题
bluish_white的博客
04-27 1365
将视频文件解码成图片的过程中,我使用了libjpeg-turbo将RGB数据转成JPEG,后来在程序运行中发现有大量的内存溢出。以下是RGB转JPEG的函数:int RGB_2_JPG(unsigned char *pRGBBuffer, int width, int height, unsigned char **outbuf, unsigned long *outsize) { str...
fb_monitor:C来自REST API的远程(HTTP)JPEG图像Octoprint监视的帧缓冲区显示
04-29
C通过REST API进行远程JPEG图像/ Octoprint监视的帧缓冲区显示 小型C程序,能够定期(通过HTTP / curl库)收集远程JPEG图像,并将其全屏显示(通过库)到帧缓冲设备上(通过库),以及从REST API收集的信息(通过库) 这样做是为了使用NanoPI NEO 2和小型LCD显示器从我的办公桌上监视我的3D打印机(带有网络摄像头流和API),因此可以偶尔将帧缓冲内容流式传输到诸如的流式服务中。 特征 : 八印流状态(红色/绿色); 如果断开,则表示与octoprint的物理连接丢失或octoprint设备出现问题。 打印机电源/ octoprint串行状态(开/关) 实时统计信息(温度,主板温度,当前和上一个作业,时间,作业进度条) 实时工具/床温图形 该程序可以轻松配置。 尽管这完全是为octoprint设计的,但它具有适用于各种嵌入式监视需求的
android调用libjpeg-turbo出现 Fatal signal 11 (SIGSEGV), code 1, fault addr 0x30 in tid 5837 问题(未解决)
a1920135141的博客
07-08 1054
最近一直在研究如何把libjpeg-turbo算法运用到android平台,所以大量观看大牛的博客,发现直接用Intellij idea编译器就可以直接编译libjpeg-turbo,生成相应的so文件,相比lixniu系统是真的方便。但是还是出错,我看了还是网上相关文档,还是解决不了。哎哎哎!
我的图象是JPEG文件,是放在远程一个固定IP电脑下面的一个目录,我如何读取这个JPEG文件呢?...
weixin_34408717的博客
08-31 94
我的图象是JPEG文件,是放在远程一个固定IP电脑下面的一个目录,我如何读取这个JPEG文件呢? Delphi / Windows SDK/APIhttp://www.delphi2007.net/DelphiMultimedia/html/delphi_2006120614432087.html 我的图象是JPEG文件,是放在远程一个固定IP电脑下面的一个目录,我如何读取这个JPEG文件呢?...
libjpeg-turbo的so和使用工具的so的arm64-v8a版本
07-12
开源库ImageCompress中使用的so文件(arm64-v8a版本)包括:libjpeg-turbo的so和使用工具的so文件。
利用libjpeg在内存中进行图像压缩和解压缩
01-27
本软件包含修改后的libjpeg源代码,并提供了测试程序,演示了使用libjpeg直接处理内存中的图像,而无需借助文件操作。 针对有人说我是骗子这件事,特别说明:我的标题已经说的很清楚了,这个库本来就是我在Libjpeg库的源码基础上改的,原来的库在压缩和解压缩时必须提供一个文件句柄,也就是必须基于文件操作,当然也可以基于数据流操作,只是个人觉得有点麻烦。本例子提供的时候是吧压缩后的数据存到内存,然后保存到文件中的,懂的人一看就明白,从函数调用的参数就可以看出来,原来要提供FILE *作为参数的,现在提供char *作为参数,也就是说,原来参数是文件句柄,现在是内存地址。上次有人说我是骗分的,我就很气愤,很想把这个资源删掉,后来看到删除资源很麻烦的,暂时保留,现在又有人这样说,真的很让人难过,为了避免有更多人“受骗”,我将本资源的资源分提到最高的10分,如果有人甘愿受骗,请直接给我发邮件索取源码,如果给谁带来不便,我只能说抱歉!
libjpeg-turbo
最新发布
10-08
**libjpeg-turbo** 是一个高性能且开源的 JPEG 图像处理库,它基于原始的 libjpeg 库,但通过使用 SIMD(单指令多数据)指令进行优化,从而实现了更快的 JPEG 压缩和解压缩速度。这个库在许多操作系统上都能运行,...
libjpeg-turbo 交叉编译aarch64 6.5.0 jpeg图像加速库
06-28
对于嵌入式系统和移动设备,尤其是基于aarch64架构的平台,如ARM64或者ARMv8,libjpeg-turbo的交叉编译是实现高性能图像处理的关键步骤。 一、libjpeg-turbo的核心特性 1. SIMD优化:利用硬件的并行计算能力,显著...
libjpeg-turbo:主libjpeg-turbo存储库
04-28
背景 libjpeg-turbo是一个JPEG图像编解码器,它使用SIMD指令来加速x86,x86-64,Arm,... libjpeg-turbo还具有色彩空间扩展功能,允许它从32位和大端像素缓冲区(RGBX,XBGR等)进行压缩/解压缩,以及功能齐全的Java
libjpeg-turbo-开源
04-17
libjpeg-turbo是一个JPEG图像编解码器,它使用SIMD指令(MMX,SSE2,NEON,AltiVec... libjpeg-turbo还具有色彩空间扩展功能,允许它从32位和大端像素缓冲区(RGBX,XBGR等)进行压缩/解压缩,以及功能齐全的Java接口。
最新版iOS libjpeg.a libturbojpeg.a (arm64、armv7、armv7s、i386/X86_64)
02-01
最新版1.53开源libjpeg-turbo生成iOS静态库libjpeg.a libturbojpeg.a
实战JPEG图像格式编解码中的几个问题
YI_QINGSONG的博客
05-06 897
因为网络上关于JPEG格式文件的编解码的文档很多,也因为时间的关系,我不再重复那些JPEG文件的结构、编解码的流程之类的知识点。我这里就我这次完成JPEG图像的解码和BMP格式文件转换为JPEG格式的编码过程中,我遇到的问题及最后的解决方案做一些说明。 1、解码JPEG的第一步,就是进行熵编码的解码。 这个阶段,为了提高压缩率,JPEG采用了三个算法对数据进行编码:把经过DCT变换后的MCU二维8x8矩阵,用ZIGZGAG的方法线性化为一维数组,然后使用量化表量化,其中DC分量(数组的第一...
将jpg文件当作php文件来解析,解析漏洞
weixin_34502439的博客
04-06 1670
1、漏洞简介解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。2、漏洞成因、检测及利用使用了低版本的,存在漏洞的web服务器。解析漏洞有以下几种:IIS 5.x/6.0解析漏洞目录解析:在网站下建立文件夹的名称中带有.asp、.asa等可执行脚本文件后缀为后缀的文件夹,其目录内的任何...
libjpeg-turbo介绍及测试代码
网络资源是无限的
04-30 7771
很多年之前在https://blog.csdn.net/fengbingchun/article/details/10171583 中简单介绍过libjpeg-turbo的安装,因为libjpeg-turbo一直在维护更新,较之前有了些变化,这里再次整理下,并增加更多的测试代码。 libjpeg-turbo的主页为https://libjpeg-turbo.org/ ,GitHub地址为http...
.hpp文件_文件上传漏洞另类绕过技巧及挖掘案例全汇总
weixin_39763640的博客
11-22 720
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述,然后补充一些除了上传webshell的其他非常规挖掘姿势,包括XSS、重定向、Dos、CSRF等等。1、基础知识: 要深入了解文件上传,必须了解上传属性、常见文件的结构、图形处理函数等内容。1) 报文特点: 观察文...
图像库 libjpeg-turbo 编译与实践
音视频开发进阶
07-18 1182
在之前的文章中已经陆续介绍了 stb_image、libpng 的使用,相关链接如下:【简单易用的图像解码库介绍 —— stb_image】【图像库 libpng 编译与...
Windows上编译libjpeg-turbo
https://github.com/JelinYao
09-12 6761
简介:     libjpeg-turbo,基于libjpeg,在性能上有大幅度提升,详细说明可以去官网看看。( On such systems, libjpeg-turbo is generally 2-6x as fast as libjpeg, all else being equal. )     官网地址:http://libjpeg-turbo.virtualgl.or
海思3559A上编译libjpeg-turbo源码操作步骤
网络资源是无限的
07-20 2434
1. 从https://github.com/libjpeg-turbo/libjpeg-turbo/releases/tag/2.0.2 下载libjpeg-turbo 2.0.2版本; 2. 脚本build.sh内容如下: cmake \ -DCMAKE_BUILD_TYPE=RELEASE \ -DCMAKE_C_COMPILER=/opt/hisi-linux/x86-arm/a...
libjpeg-turbo的简单使用之一
sdsszk的博客
09-03 2772
libjpeg-turbo支持直接从JPEG解压成YUV格式,或者反之。这也是我当初想研究它的一个动力。 看了头文件注释,它是支持YUV444(即宏TJSAMP_444),YUV422(即宏TJSAMP_422),YUV420(即宏TJSAMP_420),YUV400(即宏TJSAMP_440),YUV411(即宏TJSAMP_411)。可惜的是,只支持平面格式(plane),对于交织的如UYV...
x86/x86-64专用libjpeg-turbo 2.0.1高速图像处理库发布
由于libjpeg-turbo是开源项目,开发者可以根据自己的需求修改源代码,并将其编译成适合自己的系统环境的库。它广泛应用于各种图像处理软件、网页浏览器和多媒体框架中。 libjpeg-turbo 2.0.1版本的发布,是该项目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值