Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - libjpeg-turbo 2.0.4和 mozjpeg 4.0.0中，rdppm.c 的 get_rgb_row() 透過格式錯誤的 PPM 輸入檔案，有堆積型緩衝區過度讀取情形。 (CVE-2020-13790)

請注意，Nessus 依賴供應商報告的套件存在。

據發現，libjpeg-turbo 未正確處理特定 PPM 檔案。攻擊者可能會利用此問題來存取敏感資訊。

請注意，Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端 AlmaLinux 8 主機已安裝受 ALSA-2025:7540 公告中提及的一個弱點影響的套件。

    * libjpeg-turbo：rdppm.c 的 get_rgb_row() 中發生堆積型緩衝區過度讀取 (CVE-2020-13790)

Tenable 已直接從 AlmaLinux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2025:7540 公告中提及的弱點影響。

    libjpeg-turbo 套件包含用來操控 JPEG 影像的函式程式庫。其中也包含用於存取 libjpeg 函式的簡單用戶端程式。這些套件會提供與 libjpeg 相同的功能和 API，但效能更好。

    安全性修正：

    * libjpeg-turbo：rdppm.c 的 get_rgb_row() 中發生堆積型緩衝區過度讀取 (CVE-2020-13790)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

修正了 libjpeg-turbo (一個廣泛使用的處理 JPEG 檔案的程式庫）中的若干錯誤。

CVE-2018-1152

在 TJBench 中處理特製的 BMP 影像時，容易發生由除以零造成的拒絕服務弱點。

CVE-2018-14498

透過特製的 8 位元 BMP (其中一或多個顏色指數超出調色盤項目的數量範圍) 造成拒絕服務 (堆積型緩衝區過度讀取和應用程式損毀)。

CVE-2020-13790

透過格式錯誤的 PPM 輸入檔案造成堆積型緩衝區過度讀取。

CVE-2020-14152

jpeg_mem_available() 未接受 max_memory_to_use 設定，可能造成記憶體過度消耗。

針對 Debian 9「Stretch」，已在 1:1.5.1-2+deb9u1 版本中修正這些問題。

建議您升級 libjpeg-turbo 套件。

如需有關 libjpeg-turbo 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/libjpeg-turbo

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端 Oracle Linux 8 主機上安裝的套件受到 ELSA-2025-7540 公告中提及的一個弱點影響。

    [1.5.3-14]
    - 更新先前的修正 (RHEL-87364)

    [1.5.3-13]
    - 修正 CVE-2020-13790：get_rgb_row 中的堆積型緩衝區過度讀取 (RHEL-87364)

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

已經爲 Slackware 14.2 和
當前版本提供新的 libjpeg-turbo 套件，以修正一個安全性問題。

ID	名稱	產品	系列	已發布	已更新	嚴重性
223229	Linux Distros 未修補弱點：CVE-2020-13790	Nessus	Misc.	2025/3/4	2025/3/4	high
137296	Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS：libjpeg-turbo 弱點 (USN-4386-1)	Nessus	Ubuntu Local Security Checks	2020/6/10	2024/8/27	high
238240	AlmaLinux 8libjpeg-turbo (ALSA-2025:7540)	Nessus	Alma Linux Local Security Checks	2025/6/11	2025/6/11	high
235933	RHEL 8：libjpeg-turbo (RHSA-2025:7540)	Nessus	Red Hat Local Security Checks	2025/5/14	2025/6/5	high
139245	Debian DLA-2302-1：libjpeg-turbo 安全性更新	Nessus	Debian Local Security Checks	2020/8/3	2024/2/27	high
236819	Oracle Linux 8：libjpeg-turbo (ELSA-2025-7540)	Nessus	Oracle Linux Local Security Checks	2025/5/16	2025/5/16	high
137823	Slackware 14.2 / 最新版本：libjpeg-turbo (SSA:2020-176-02)	Nessus	Slackware Local Security Checks	2020/6/25	2024/3/5	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high