Vulnérabilité dans libjpeg-turbo

Date de publication :

Une vulnérabilité a été découverte dans libjpeg-turbo, une bibliothèque JPEG utilisée par Firefox et LibreOffice. Elle peut permettre à un attaquant de provoquer un déni de service et une fuite d’informations.

CVE-2020-13790 [Score CVSS v3 : 8.1] : Une vulnérabilité de type “lecture hors-limites” a été découverte dans la fonction get_rgb_row() de libjpeg-turbo. Elle peut permettre à un attaquant distant de provoquer un déni de service et une fuite d’informations.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Déni de service

    Fuite d’informations

Criticité

    Score CVSS v3 : 8.1

Existence d’un code d’exploitation

    Un code d’exploitation est disponible publiquement

Composants vulnérables

    libjpeg-turbo 2.0.4

    mozjpeg 4.0.0

CVE

    CVE-2020-13790

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour libjpeg-turbo vers une version non vulnérable

Solution de contournement

  • Aucune solution de contournement

Liens