В , eine Bibliothek zum Kodieren und Dekodieren von JPEG-Bildern, Verletzlichkeit (), was bei der Verarbeitung von JPEG-Dateien auf eine bestimmte Weise zu einem Ganzzahlüberlauf und einer anschließenden Beschädigung des Heap-Inhalts führt. Potenziell schließt die Sicherheitslücke die Möglichkeit der Erstellung eines Exploits zur Organisation der Codeausführung auf dem System nicht aus (der Angriff erfordert die Verarbeitung eines sehr großen Bildes mit einer Auflösung von 26755 x 26755).
Problem ohne unnötige Werbung , aber offenbar beseitigt und es bleiben zusätzliche Angriffsvektoren übrig. Bei Distributionen bleibt das Problem unkorrigiert (, , , , ).
Source: opennet.ru