The vulnerability of the libjpeg-turbo

Beschreibung

Contributor Guide

Tech Stack

javaandroidccpp

Domain

securitymobile

Issue Type

security

SchwierigkeitGeschätzte Implementierungsschwierigkeit für neue Contributors, von 1 für sehr kleine Änderungen bis 5 für Expertenarbeit.

3

Geschätzte ZeitEin grober Zeitrahmen, um zu recherchieren, zu implementieren, zu testen und einen Pull Request vorzubereiten.

half day

AktivitätsstatusWie verfügbar das Issue gerade wirkt: frisch, aktiv, stale, blockiert oder wartet auf Maintainer-Input.

stale

KlarheitWie klar das Issue die erwartete Änderung, Akzeptanzkriterien und den nächsten Schritt erklärt.

clear

Voraussetzungen

Android image loading basicsCVE understandinglibjpeg turboFresco native library usage

EinsteigerfreundlichkeitEin Score von 1 bis 100, der schätzt, wie zugänglich dieses Issue für First-Time Contributors ist.

40

Research-Richtung

Investigate Fresco's use of libjpeg turbo by examining native library dependencies in build files or native code. Check if the vulnerable version (CVE 2018-14498) is used and if a patch has been applied. Review existing comments in the issue for maintainer responses and look at Fresco's release notes or changelogs for any mention of this vulnerability.