libjpeg-turbo库内存破坏漏洞（CVE-2013-6629）

发布日期：2013-11-12
更新日期：2013-11-14受影响系统：
Google Chrome <= 16.0.912 75
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 63676
CVE（CAN） ID: CVE-2013-6629libjpeg-turbo是libjpeg的衍生工具，在x86, x86-64, ARM系统上使用SIMD指令来加速基本JPEG压缩和解压。libjpeg、libjpeg-turbo库在实现上存在未初始化内存读取导致的内存破坏漏洞，攻击者可利用此漏洞绕过ASLR保护机制。<*来源：Michal Zalewski （lcamtuf@echelon.pl）

链接：http://seclists.org/fulldisclosure/2013/Nov/83
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.google.comGoogle Chrome DOM范围释放后重利用远程代码执行漏洞（CVE-2013-6625）Google Chrome speech input元素释放后重利用远程代码执行漏洞（CVE-2013-6621）相关资讯 libjpeg

Android 编译libjpeg （04/13/2013 20:06:59）
LibJPEG 9 发布，JPEG 图像压缩库（01/28/2013 08:19:45）
libjpeg-turbo 1.2.0 发布高性能（02/12/2012 18:33:44）

使用libjpeg对图像进行压缩（04/13/2013 20:04:55）
libjpeg 8d 发布，JPG 图像压缩库（05/15/2012 08:20:29）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容