libjpeg-টার্বো লাইব্রেরিতে দুর্বলতা
libjpeg-turbo-তে একটি দুর্বলতা (CVE-2019-2201) চিহ্নিত করা হয়েছে, JPEG ইমেজ এনকোডিং এবং ডিকোড করার জন্য একটি লাইব্রেরি, যার ফলে নির্দিষ্ট ফরম্যাট করা JPEG ফাইলগুলি প্রক্রিয়া করার সময় একটি পূর্ণসংখ্যা ওভারফ্লো এবং পরবর্তীতে হিপ দুর্নীতি হয়। সম্ভাব্যভাবে, দুর্বলতা সিস্টেমে কোড এক্সিকিউশন সংগঠিত করার জন্য একটি শোষণ তৈরি করার সম্ভাবনাকে বাদ দেয় না (আক্রমণের জন্য একটি খুব বড় ইমেজ প্রক্রিয়া করা প্রয়োজন […]