CVE-2012-2806 in libjpeg-turbo
要約
〜によって VulDB • 2026年07月05日
libjpeg-turbo 1.2.0のjdmarker.cにおけるget_sos関数でのヒープベースバッファオーバーフローにより、攻撃者はJPEG画像のヘッダー内の大きなコンポーネント数を介してサービス拒否(アプリケーションクラッシュ)を引き起こし、さらに任意コードの実行を可能にします。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.