最新系统漏洞2021年10月15日
受影响系统:
libjpeg-turbo libjpeg-turbo
描述:
CVE(CAN) ID: CVE-2020-17541
libjpeg-turbo是libjpeg的衍生工具,在x86, x86-64, ARM系统上使用SIMD指令来加速基本JPEG压缩和解压。
libjpeg-turbo所有版本的“transform”组件存在堆栈缓冲区溢出漏洞。远程攻击者可利用该漏洞通过向服务发送格式畸形的jpeg文件导致任意代码执行或拒绝服务。
<**>
建议:
厂商补丁:
libjpeg-turbo
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/libjpeg-turbo/libjpeg-turbo/issues/392