CVE-2018-11212
16.05.2018, 17:29
An issue was discovered in libjpeg 9a and 9d. The alloc_sarray function in jmemmgr.c allows remote attackers to cause a denial of service (divide-by-zero error) via a crafted file.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| debian | debian_linux | 8.0 |
| canonical | ubuntu_linux | 12.04 |
| canonical | ubuntu_linux | 14.04 |
| canonical | ubuntu_linux | 16.04 |
| canonical | ubuntu_linux | 18.04 |
| netapp | oncommand_unified_manager | * |
| netapp | oncommand_unified_manager | 7.3 ≤ |
| netapp | oncommand_unified_manager | 9.4 ≤ |
| netapp | oncommand_workflow_automation | * |
| netapp | snapmanager | * |
| netapp | snapmanager | * |
| oracle | jdk | 1.7.0 |
| oracle | jdk | 1.8.0 |
| oracle | jdk | 11.0.1 |
| oracle | jre | 8.0 |
| redhat | satellite | 5.8 |
| redhat | enterprise_linux_desktop | 6.0 |
| redhat | enterprise_linux_desktop | 7.0 |
| redhat | enterprise_linux_server | 6.0 |
| redhat | enterprise_linux_server | 7.0 |
| redhat | enterprise_linux_workstation | 6.0 |
| redhat | enterprise_linux_workstation | 7.0 |
| opensuse | leap | 15.0 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| libjpeg-turbo |
| ||||||||||||||||||||||||||||||||
| libjpeg6b |
| ||||||||||||||||||||||||||||||||
| libjpeg9 |
|
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| java-11-openjdk |
| ||||||||||||||||||||||||||||||||||||||||||||||||
| java-11-openjdk-demo |
| ||||||||||||||||||||||||||||||||||||||||||||||||
| java-11-openjdk-devel |
| ||||||||||||||||||||||||||||||||||||||||||||||||
| java-11-openjdk-headless |
| ||||||||||||||||||||||||||||||||||||||||||||||||
| java-1_7_0-openjdk |
| ||||||||||||||||||||||||||||||||||||||||||||||||
| java-1_7_0-openjdk-demo |
| ||||||||||||||||||||||||||||||||||||||||||||||||
| java-1_7_0-openjdk-devel |
| ||||||||||||||||||||||||||||||||||||||||||||||||
| java-1_7_0-openjdk-headless |
| ||||||||||||||||||||||||||||||||||||||||||||||||
| java-1_8_0-openjdk |
| ||||||||||||||||||||||||||||||||||||||||||||||||
| java-1_8_0-openjdk-demo |
| ||||||||||||||||||||||||||||||||||||||||||||||||
| java-1_8_0-openjdk-devel |
| ||||||||||||||||||||||||||||||||||||||||||||||||
| java-1_8_0-openjdk-headless |
|
Red Hat Enterprise Linux Releases
Red Hat Product | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| java-1.7.1-ibm |
| ||||||||
| java-1.7.1-ibm-demo |
| ||||||||
| java-1.7.1-ibm-devel |
| ||||||||
| java-1.7.1-ibm-jdbc |
| ||||||||
| java-1.7.1-ibm-plugin |
| ||||||||
| java-1.7.1-ibm-src |
| ||||||||
| java-1.8.0-ibm |
| ||||||||
| java-1.8.0-ibm-demo |
| ||||||||
| java-1.8.0-ibm-devel |
| ||||||||
| java-1.8.0-ibm-headless |
| ||||||||
| java-1.8.0-ibm-jdbc |
| ||||||||
| java-1.8.0-ibm-plugin |
| ||||||||
| java-1.8.0-ibm-src |
| ||||||||
| java-1.8.0-ibm-webstart |
| ||||||||
| libjpeg-turbo |
| ||||||||
| libjpeg-turbo-devel |
| ||||||||
| libjpeg-turbo-static |
| ||||||||
| libjpeg-turbo-utils |
| ||||||||
| turbojpeg |
| ||||||||
| turbojpeg-devel |
|
Common Weakness Enumeration
References