Pagkahuyang sa libjpeg-turbo library
Usa ka vulnerability (CVE-2019-2201) naila sa libjpeg-turbo, usa ka librarya para sa pag-encode ug pag-decode sa mga JPEG nga mga hulagway, nga miresulta sa integer overflow ug sunod-sunod nga heap corruption sa pagproseso sa pipila ka format nga JPEG files. Posible, ang pagkahuyang wala iapil ang posibilidad sa paghimo usa ka pagpahimulos aron maorganisar ang pagpatuman sa code sa sistema (ang pag-atake nanginahanglan pagproseso sa usa ka dako kaayo nga imahe nga adunay […]