Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - libjpeg-turbo 2.0.4和 mozjpeg 4.0.0中，rdppm.c 的 get_rgb_row() 中存在通过畸形 PPM 输入文件导致的基于堆的缓冲区过度读取。 (CVE-2020-13790)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:7540 公告中提及的漏洞的影响。

    libjpeg-turbo 程序包中包含用于操控 JPEG 图像的函数库。还包含用于访问 libjpeg 函数的简单客户端程序。这些程序包会提供与 libjpeg 相同的功能和 API，但效能更好。

    安全修复：

    * libjpeg-turbo：rdppm.c 的 get_rgb_row() 中基于堆的缓冲区过度读取 (CVE-2020-13790)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

已在广泛用于处理 JPEG 文件的库 libjpeg-turbo 中修复多个漏洞。

CVE-2018-1152

在 TJBench 中处理构建的 BMP 图像时出现除零造成的拒绝服务漏洞。

CVE-2018-14498

通过构建的 8 位 BMP 造成拒绝服务（基于堆的缓冲区过度读取和应用程序崩溃），其中一个或多个颜色索引超过调色板条目的数量范围。

CVE-2020-13790

通过格式错误的 PPM 输入文件造成基于堆的缓冲区过度读取。

CVE-2020-14152

jpeg_mem_available() 未遵从 max_memory_to_use setting 设置，可能造成内存消耗过量。

对于 Debian 9 stretch，已在版本 1:1.5.1-2+deb9u1 中修复这些问题。

建议您升级 libjpeg-turbo 程序包。

如需了解 libjpeg-turbo 的详细安全状态，请参阅其安全跟踪页面：
https://security-tracker.debian.org/tracker/libjpeg-turbo

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

远程 AlmaLinux 8 主机存在安装的程序包该程序包受到公告 ALSA-2025:7540 中提及的漏洞的影响。

    * libjpeg-turbo：rdppm.c 的 get_rgb_row() 中基于堆的缓冲区过度读取 (CVE-2020-13790)

Tenable 已直接从 AlmaLinux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

发现 libjpeg-turbo 未能正确处理某些 PPM 文件。攻击者可能利用此问题访问敏感信息。

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

为 Slackware 14.2 和当前版本提供了新的 libjpeg-turbo 程序包，
用于修复安全问题。

远程 Oracle Linux 8 主机上安装的多个程序包受到 ELSA-2025-7540 公告中提及的一个漏洞影响。

    [1.5.3-14]
    - 更新了以前的补丁 (RHEL-87364)

    [1.5.3-13]
    - 修复 CVE-2020-13790：get_rgb_row 中基于堆的缓冲区过度读取 (RHEL-87364)

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
223229	Linux Distros 未修补的漏洞: CVE-2020-13790	Nessus	Misc.	2025/3/4	2025/9/3	high
235933	RHEL 8 : libjpeg-turbo (RHSA-2025:7540)	Nessus	Red Hat Local Security Checks	2025/5/14	2025/6/5	high
139245	Debian DLA-2302-1：libjpeg-turbo 安全更新	Nessus	Debian Local Security Checks	2020/8/3	2024/2/27	high
238240	AlmaLinux 8libjpeg-turbo (ALSA-2025:7540)	Nessus	Alma Linux Local Security Checks	2025/6/11	2025/6/11	high
137296	Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS：libjpeg-turbo 漏洞 (USN-4386-1)	Nessus	Ubuntu Local Security Checks	2020/6/10	2024/8/27	high
137823	Slackware 14.2 / 当前版本：libjpeg-turbo (SSA:2020-176-02)	Nessus	Slackware Local Security Checks	2020/6/25	2024/3/5	high
236819	Oracle Linux 8：libjpeg-turbo (ELSA-2025-7540)	Nessus	Oracle Linux Local Security Checks	2025/5/16	2025/9/11	high

检测

插件搜索

high

high

high

high

high

high

high