Sicherheitslücke in der libjpeg-turbo-Bibliothek
In libjpeg-turbo, einer Bibliothek zum Kodieren und Dekodieren von JPEG-Bildern, wurde eine Schwachstelle (CVE-2019-2201) identifiziert, die bei der Verarbeitung bestimmter formatierter JPEG-Dateien zu einem Ganzzahlüberlauf und anschließender Heap-Beschädigung führt. Potenziell schließt die Sicherheitslücke die Möglichkeit nicht aus, einen Exploit zu erstellen, um die Codeausführung im System zu organisieren (der Angriff erfordert die Verarbeitung eines sehr großen Bildes mit […]