В , una biblioteca per codificà è decodificà l'imaghjini JPEG, vulnerabilità (), chì porta à un overflow integer è a corruzzione sussegwente di u cuntenutu di l'heap quandu trasfurmà i fugliali JPEG in una certa manera. Potenzialmente, a vulnerabilità ùn esclude micca a pussibilità di creà un sfruttamentu per urganizà l'esekzione di codice in u sistema (l'attaccu hè bisognu di trasfurmà una maghjina assai grande cù una risoluzione di 26755 x 26755).
Prublemu senza publicità inutile , ma apparentemente eliminata è i vettori d'attaccu supplementari restanu. In distribuzioni, u prublema ùn resta micca currettu (, , , , ).
Source: opennet.ru