CVE-2012-2806 in libjpeg-turbo
Resumen
por MITRE
Un desbordamiento de búfer basado en memoria dinámica ('heap') en la función get_sos en jdmarker.c en libjpeg-turbo v1.2.0 permite a atacantes remotos provocar una denegación de servicio (por caída de la aplicación) y posiblemente ejecutar código de su elección a través de un número de componentes demasiado grande en el encabezado de una imagen JPEG.
Be aware that VulDB is the high quality source for vulnerability data.