1.漏洞描述 libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码、JPEG编码和其他JPEG功能。libjpeg-turbo是libjpeg的一个优化改进版本。libjpeg-turbo 2.0.4版本和mozjpeg 4.0.0版本中的rdppm.c文件的‘get_rgb_row’函数存在缓冲区错误漏洞。远程攻击者可借助特制PPM输入文件利用该漏洞获取敏感信息或导致应用程序崩溃（拒绝服务）。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V6 不影响 银河麒麟高级服务器操作系统 V10 SP1 影响 银河麒麟高级服务器操作系统 V10 SP2 影响 3.影响组件(产品名称 软件包 受影响版本) 银河麒麟高级服务器操作系统 V10 SP1 (aarch64,x86_64) libjpeg-turbo < libjpeg-turbo-2.0.5-3.ky10 银河麒麟高级服务器操作系统 V10 SP2 (aarch64,x86_64) libjpeg-turbo < libjpeg-turbo-2.0.5-3.ky10 4.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2020-13790 中等 8.1 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H 5.修复方案 KYSA-202209-1060