CVE-2018-19664
https://notcve.org/view.php?id=CVE-2018-19664
libjpeg-turbo 2.0.1 has a heap-based buffer over-read in the put_pixel_rows function in wrbmp.c, as demonstrated by djpeg. libjpeg-turbo 2.0.1 tiene una sobrelectura de búfer basada en memoria dinámica (heap) en la función put_pixel_rows en wrbmp.c, tal y como queda demostrado con djpeg. • https://github.com/libjpeg-turbo/libjpeg-turbo/issues/305 https://usn.ubuntu.com/4190-1 • CWE-125: Out-of-bounds Read •
CVE-2018-1152
https://notcve.org/view.php?id=CVE-2018-1152
libjpeg-turbo 1.5.90 is vulnerable to a denial of service vulnerability caused by a divide by zero when processing a crafted BMP image. libjpeg-turbo 1.5.90 es vulnerable a una denegación de servicio (DoS) provocada por una división entre cero al procesar una imagen BMP manipulada. • http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00015.html http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00015.html http://www.securityfocus.com/bid/104543 https://github.com/libjpeg-turbo/libjpeg-turbo/commit/43e84cff1bb2bd8293066f6ac4eb0df61ddddbc6 https://lists.debian.org/debian-lts-announce/2019/01/msg00015.html https://lists.debian.org/debian-lts-announce/2020/07/msg00033.html https://usn.ubuntu.com/3706-1 https://usn.ubuntu.com/3706-2 https://www.tenab • CWE-369: Divide By Zero •
CVE-2017-15232
https://notcve.org/view.php?id=CVE-2017-15232
libjpeg-turbo 1.5.2 has a NULL Pointer Dereference in jdpostct.c and jquant1.c via a crafted JPEG file. libjpeg-turbo 1.5.2 tiene una desreferencia de puntero NULL en jdpostct.c y jquant1.c mediante un archivo JPEG manipulado. • https://github.com/libjpeg-turbo/libjpeg-turbo/pull/182 https://github.com/mozilla/mozjpeg/issues/268 https://usn.ubuntu.com/3706-1 • CWE-476: NULL Pointer Dereference •
CVE-2017-9614 – libjpeg-turbo 1.5.1 - Denial of Service
https://notcve.org/view.php?id=CVE-2017-9614
The fill_input_buffer function in jdatasrc.c in libjpeg-turbo 1.5.1 allows remote attackers to cause a denial of service (invalid memory access and application crash) or possibly have unspecified other impact via a crafted jpg file. NOTE: Maintainer asserts the issue is due to a bug in downstream code caused by misuse of the libjpeg API ** EN DISPUTA ** La función fill_input_buffer en el archivo jdatasrc.c en libjpeg-turbo versión 1.5.1, permite a los atacantes remotos causar una denegación de servicio (acceso a memoria no válido y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo jpg creado. NOTA: El mantenedor afirma que el problema se debe a un error en el código posterior causado por un mal uso de la API libjpeg. libjpeg-turbo version 1.5.1 suffers from a denial of service vulnerability. • https://www.exploit-db.com/exploits/42391 http://packetstormsecurity.com/files/143518/libjpeg-turbo-1.5.1-Denial-Of-Service.html http://seclists.org/fulldisclosure/2017/Jul/66 https://github.com/libjpeg-turbo/libjpeg-turbo/issues/167 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2014-9092
https://notcve.org/view.php?id=CVE-2014-9092
libjpeg-turbo before 1.3.1 allows remote attackers to cause a denial of service (crash) via a crafted JPEG file, related to the Exif marker. libjpeg-turbo en versiones anteriores a la 1.3.1 permite que atacantes remotos causen una denegación de servicio (cierre inesperado) mediante un archivo JPEG manipulado, relacionado con el marcador Exif. • http://lists.fedoraproject.org/pipermail/package-announce/2015-January/147315.html http://lists.fedoraproject.org/pipermail/package-announce/2015-January/147336.html http://lists.fedoraproject.org/pipermail/package-announce/2015-March/150957.html http://lists.fedoraproject.org/pipermail/package-announce/2015-March/150967.html http://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=26482&sid=81658bc2f51a8d9893279cd01e83783f http://www.openwall.com/lists/oss-security/2014/11/26/8 http://www.securityfocus.co • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •