Bregusrwydd yn y llyfrgell libjpeg-turbo
Mae bregusrwydd (CVE-2019-2201) wedi'i nodi yn libjpeg-turbo, llyfrgell ar gyfer amgodio a datgodio delweddau JPEG, gan arwain at orlif cyfanrif a llygredd pentwr dilynol wrth brosesu rhai ffeiliau JPEG wedi'u fformatio. O bosibl, nid yw'r bregusrwydd yn eithrio'r posibilrwydd o greu camfanteisio i drefnu gweithredu cod yn y system (mae'r ymosodiad yn gofyn am brosesu delwedd fawr iawn gyda […]