cmake 您的应用程序使用的libjpeg-turbo版本包含安全漏洞

uqjltbpv 于 2022-11-11 发布在其他

关注(0)|答案(1)|浏览(214)

Google Play商店在我试图发送我的应用程序进行审核时给我这个错误。

您的应用使用的libjpeg-turbo版本包含安全漏洞。请参阅此Google帮助中心文章以了解详细信息，包括修复漏洞的截止日期。
请在此处咨询Google帮助中心：https://support.google.com/faqs/answer/7008337说我应该使用libjpeg-turbo v1.4.2或更高版本。
我的问题是我已经在使用版本2.1.4。这是从我的CMakeList.txt复制粘贴的

include(FetchContent)

FetchContent_Declare(turbojpeggit
        GIT_REPOSITORY https://github.com/libjpeg-turbo/libjpeg-turbo
        GIT_TAG 2.1.4
        )
FetchContent_GetProperties(turbojpeggit)
if(NOT turbojpeggit_POPULATED)
    message("libjpeg-turbo not populated... downloading")
    FetchContent_Populate(turbojpeggit)
    add_subdirectory(${turbojpeggit_SOURCE_DIR} ${turbojpeggit_BINARY_DIR})
    include_directories(${turbojpeggit_SOURCE_DIR})
    include_directories(${turbojpeggit_BINARY_DIR})
    message("libjpeg-turbo downloaded")
else()
    message("libjpeg-turbo already populated")
endif()

所以我猜这是一个假阳性，但我无法发布我的申请，因为这一点。
请帮帮我。

cmake

来源：https://stackoverflow.com/questions/74031226/your-app-is-using-a-version-of-libjpeg-turbo-containing-a-security-vulnerability

1条答案

按热度按时间

pjngdqdw1#

我试着联系谷歌，但还没有得到答复。
然而，我设法通过链接libjpeg-turbo库的静态版本来发布应用程序。
请注意，libjpeg-turbo中有一个ENABLE_SHARED选项，该选项应设置为OFF。
要验证您没有使用共享版本，您可以取消归档apk并检查您没有以下任何文件：

lib/arm64-v8a/libturbojpeg.so
lib/armeabi-v7a/libturbojpeg.so
lib/x86/libturbojpeg.so
lib/x86_64/libturbojpeg.so

赞(0）回复(0）举报 2022-11-11

我来回答

cmake 您的应用程序使用的libjpeg-turbo版本包含安全漏洞

1条答案

相关问题

热门标签

最新问答