В , una biblioteca para codificar y decodificar imágenes JPEG, vulnerabilidad (), lo que provoca un desbordamiento de enteros y la posterior corrupción del contenido del montón al procesar archivos JPEG de cierta manera. Potencialmente, la vulnerabilidad no excluye la posibilidad de crear un exploit para organizar la ejecución del código en el sistema (el ataque requiere procesar una imagen muy grande con una resolución de 26755 x 26755).
Problema sin publicidad innecesaria. , pero aparentemente eliminado y persisten vectores de ataque adicionales. En las distribuciones el problema sigue sin corregirse (, , , , ).
Fuente: opennet.ru