ثغرة أمنية في مكتبة libjpeg-turbo

В libjpeg- توربومكتبة لتشفير وفك تشفير صور JPEG، المحددة وهن (CVE-2019-2201)، مما يؤدي إلى تجاوز عدد صحيح وتلف محتويات الكومة عند معالجة ملفات JPEG بطريقة معينة. من المحتمل أن الثغرة الأمنية لا تستبعد إمكانية إنشاء استغلال لتنظيم تنفيذ التعليمات البرمجية على النظام (يتطلب الهجوم معالجة صورة كبيرة جدًا بدقة 26755 × 26755).

مشكلة دون دعاية لا لزوم لها مُثَبَّت في الإصدار 2.0.3، ولكن تم القضاء عليها على ما يبدو ليس تماما وتبقى نواقل الهجوم الإضافية. في التوزيعات تبقى المشكلة غير مصححة (ديبيان, SUSE / openSUSE, RHEL, فيدورا, أوبونتو).

المصدر: opennet.ru