facebook/fresco

The vulnerability of the libjpeg-turbo

Open

Aperta il 12 nov 2019

Vedi su GitHub
 (3 commenti) (0 reazioni) (0 assegnatari)Java (17.072 star) (3750 fork)batch import
buggood first issuehelp wanted

Descrizione

Description

There is a vulnerability for libjpeg-turbo,Does this vulnerability exist in fresco, the libjpeg-turbo is used by fresco.

See details from https://nvd.nist.gov/vuln/detail/CVE-2018-14498

Reproduction

Solution

Additional Information

Guida contributor

Tech stack
javaandroidccpp
Dominio
securitymobile
Tipo issue
security
DifficoltàQuanto dovrebbe essere impegnativa per un nuovo contributor.
3
Tempo stimatoTempo stimato per completare e verificare uno scope piccolo.
half day
Stato attivitàQuanto è probabile che la issue sia ancora attiva e reviewable.
stale
ChiarezzaQuanto chiaramente la issue descrive problema, scope e risultato atteso.
clear
Prerequisiti
Android image loading basicsCVE understandinglibjpeg turboFresco native library usage
Adatta ai principiantiQuanto la issue è adatta a contributor alla prima esperienza.
40
Direzione di ricerca
Investigate Fresco's use of libjpeg turbo by examining native library dependencies in build files or native code. Check if the vulnerable version (CVE 2018-14498) is used and if a patch has been applied. Review existing comments in the issue for maintainer responses and look at Fresco's release notes or changelogs for any mention of this vulnerability.