当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

libjpeg/libjpeg-turbo库内存破坏漏洞

信息来源:Michal Zalewski (lcamtuf@echelon.pl)      发表日期:2013-07-15 11:26:00

libjpeg-turbo是libjpeg的衍生工具,在x86, x86-64, ARM系统上使用SIMD指令来加速基本JPEG压缩和解压。

libjpeg、libjpeg-turbo库在处理Huffman表时存在安全限制绕过漏洞,攻击者可利用此漏洞绕过ASLR保护机制。

 

BUGTRAQ-ID:63679

CVE-ID:2013-6630

受影响系统:

Google Chrome <= 16.0.912 75

 

解决办法:

厂商补丁:

 

Google

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.google.com

参考信息:

http://seclists.org/fulldisclosure/2013/Nov/83