CVE-2020-17541
01.06.2021, 15:15
Libjpeg-turbo all version have a stack-based buffer overflow in the "transform" component. A remote attacker can send a malformed jpeg file to the service and cause arbitrary code execution or denial of service of the target service.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| libjpeg-turbo | libjpeg-turbo | 𝑥 < 2.0.4 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| libjpeg-turbo |
| ||||||||||||||||||||||||||||||||||||||||||
| libjpeg62 |
| ||||||||||||||||||||||||||||||||||||||||||
| libjpeg62-32bit |
| ||||||||||||||||||||||||||||||||||||||||||
| libjpeg62-devel |
| ||||||||||||||||||||||||||||||||||||||||||
| libjpeg62-turbo |
| ||||||||||||||||||||||||||||||||||||||||||
| libjpeg8 |
| ||||||||||||||||||||||||||||||||||||||||||
| libjpeg8-32bit |
| ||||||||||||||||||||||||||||||||||||||||||
| libjpeg8-devel |
| ||||||||||||||||||||||||||||||||||||||||||
| libturbojpeg0 |
|
Red Hat Enterprise Linux Releases
Amazon Linux Releases
Amazon Package | |||
|---|---|---|---|
| libjpeg-turbo |
| ||
| libjpeg-turbo-debuginfo |
| ||
| libjpeg-turbo-devel |
| ||
| libjpeg-turbo-utils |
| ||
| turbojpeg |
| ||
| turbojpeg-devel |
|
Azure Linux Releases
Common Weakness Enumeration