GLSA-202405-20 : libjpeg-turbo：多个漏洞

high Nessus 插件 ID 195088

语言：

描述

远程主机受到 GLSA-202405-20 中所述漏洞的影响（libjpeg-turbo：多个漏洞）

- 所有 Libjpeg-turbo 版本的转换组件中都存在基于堆栈的缓冲区溢出。远程攻击者可向服务发送格式错误的 jpeg 文件，造成任意代码执行或目标服务拒绝服务。(CVE-2020-17541)

- 在 Android 版 Google Chrome 94.0.4606.54 之前的版本中，离线使用时存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。
(CVE-2021-37956)

- 在 Google Chrome 94.0.4606.54 之前的版本中，WebGPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2021-37957)

- 在 Windows 版 Google Chrome 94.0.4606.54 之前的版本中，导航中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面，向特权页面注入脚本或 HTML。(CVE-2021-37958)

- 在 Google Chrome 94.0.4606.54 之前的版本中，任务管理器中存在释放后使用漏洞，已诱骗用户执行一系列用户手势的攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。
(CVE-2021-37959)

- 拒绝原因：请勿使用此候选编号。ConsultIDs：无。原因：此候选编号已被 CNA 撤回。进一步调查显示这不是安全问题。注释：无。(CVE-2021-37960)

- Google Chrome 94.0.4606.54 之前版本的 TabStrip 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2021-37961)

- Google Chrome 94.0.4606.54 之前版本的性能管理器中存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。
(CVE-2021-37962)

- Google Chrome 94.0.4606.54 之前版本的开发者工具中存在边信道信息泄露漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过网站隔离。(CVE-2021-37963)

- Google Chrome 94.0.4606.54 之前版本的 Background Fetch API 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（CVE-2021-37965、CVE-2021-37968）

- Google Chrome 94.0.4606.54 之前版本的影像合成程序中存在不当实现漏洞，本地攻击者可能利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）内容。(CVE-2021-37966)

- Google Chrome 94.0.4606.54 之前版本的 Background Fetch API 中存在不当实现漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。(CVE-2021-37967)

- 在 Google Chrome 94.0.4606.54 之前的版本中，File System API 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2021-37970)

- Google Chrome 94.0.4606.54 之前版本的 Web Browser UI 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）内容。(CVE-2021-37971)

- Google Chrome 94.0.4606.54 之前版本的 libjpeg-turbo 中存在越界读取漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-37972)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。