> Libjpeg-turbo 安全漏洞

Libjpeg-turbo 安全漏洞

CNNVD-ID编号	CNNVD-202106-077	CVE编号	CVE-2020-17541
发布时间	2021-06-01	更新时间	2021-06-02
漏洞类型	其他	漏洞来源	N/A
危险等级	N/A	威胁类型	N/A
厂商	N/A

漏洞介绍

DRC libjpeg-turbo是 DRC开源的一个应用软件。提供一个JPEG图像编解码器，它使用SIMD指令来加速x86，x86-64，Arm，PowerPC和MIPS系统上的基线JPEG压缩和解压缩，以及x86，x86-64和Arm系统上的渐进JPEG压缩。 Libjpeg-turbo存在安全漏洞，该漏洞源于在“transform”组件中都有一个基于堆栈的缓冲区溢出。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

参考网址

暂无

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-077