CVE-2021-39516
https://notcve.org/view.php?id=CVE-2021-39516
An issue was discovered in libjpeg through 2020021. A NULL pointer dereference exists in the function HuffmanDecoder::Get() located in huffmandecoder.hpp. It allows an attacker to cause Denial of Service. Se ha detectado un problema en libjpeg versiones hasta 2020021. Se presenta una desreferencia de puntero NULL en la función HuffmanDecoder::Get() ubicada en el archivo huffmandecoder.hpp. • https://github.com/thorfdbg/libjpeg/issues/42 • CWE-476: NULL Pointer Dereference •
CVE-2021-39520
https://notcve.org/view.php?id=CVE-2021-39520
An issue was discovered in libjpeg through 2020021. A NULL pointer dereference exists in the function BlockBitmapRequester::PushReconstructedData() located in blockbitmaprequester.cpp. It allows an attacker to cause Denial of Service. Se ha detectado un problema en libjpeg versiones hasta 2020021. Se presenta una desreferencia de puntero NULL en la función BlockBitmapRequester::PushReconstructedData() ubicada en el archivo blockbitmaprequester.cpp. • https://github.com/thorfdbg/libjpeg/issues/34 • CWE-476: NULL Pointer Dereference •
CVE-2021-28026
https://notcve.org/view.php?id=CVE-2021-28026
jpeg-xl v0.3.2 is affected by a heap buffer overflow in /lib/jxl/coeff_order.cc ReadPermutation. When decoding a malicous jxl file using djxl, an attacker can trigger arbitrary code execution or a denial of service. jpeg-xl versión v0.3.2, está afectado por un desbordamiento del búfer de la pila en ReadPermutation de la biblioteca /lib/jxl/coeff_order.cc. Cuando se decodifica un archivo jxl malicioso usando djxl, un atacante puede desencadenar una ejecución de código arbitraria o una denegación de servicio • https://gitlab.com/wg1/jpeg-xl/-/issues/163 • CWE-787: Out-of-bounds Write •
CVE-2020-8175
https://notcve.org/view.php?id=CVE-2020-8175
Uncontrolled resource consumption in `jpeg-js` before 0.4.0 may allow attacker to launch denial of service attacks using specially a crafted JPEG image. Un consumo de recursos no controlado en "jpeg-js" versiones anteriores a 0.4.0, puede permitir a un atacante iniciar ataques de denegación de servicio usando una imagen JPEG especialmente diseñada • https://hackerone.com/reports/842462 • CWE-400: Uncontrolled Resource Consumption •
CVE-2018-14945
https://notcve.org/view.php?id=CVE-2018-14945
An issue has been found in jpeg_encoder through 2015-11-27. It is a heap-based buffer overflow in the function readFromBMP in jpeg_encoder.cpp. Se ha encontrado un problema en jpeg_encoder hasta el 27/11/2015. Es un desbordamiento de búfer basado en memoria dinámica (heap) en la función readFromBMP en jpeg_encoder.cpp. • https://github.com/fouzhe/security/tree/master/jpeg_encoder#heap-buffer-overflow-in-function-readfrombmp https://github.com/thejinchao/jpeg_encoder/issues/6 • CWE-787: Out-of-bounds Write •