CVE-2020-17541
01.06.2021, 15:15
Libjpeg-turbo all version have a stack-based buffer overflow in the "transform" component. A remote attacker can send a malformed jpeg file to the service and cause arbitrary code execution or denial of service of the target service.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| libjpeg-turbo | libjpeg-turbo | 𝑥 < 2.0.4 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| libjpeg-turbo |
| ||||||||||||||||||||||||||||||||||||||||||
| libjpeg62 |
| ||||||||||||||||||||||||||||||||||||||||||
| libjpeg62-32bit |
| ||||||||||||||||||||||||||||||||||||||||||
| libjpeg62-devel |
| ||||||||||||||||||||||||||||||||||||||||||
| libjpeg62-turbo |
| ||||||||||||||||||||||||||||||||||||||||||
| libjpeg8 |
| ||||||||||||||||||||||||||||||||||||||||||
| libjpeg8-32bit |
| ||||||||||||||||||||||||||||||||||||||||||
| libjpeg8-devel |
| ||||||||||||||||||||||||||||||||||||||||||
| libturbojpeg0 |
|
Red Hat Enterprise Linux Releases
Common Weakness Enumeration