Libjpeg-turbo teegi haavatavus
JPEG-piltide kodeerimiseks ja dekodeerimiseks mõeldud teegis libjpeg-turbo on tuvastatud haavatavus (CVE-2019-2201), mille tulemuseks on täisarvude ületäitumine ja sellele järgnev kuhja korruptsioon teatud vormindatud JPEG-failide töötlemisel. Võimalik, et haavatavus ei välista võimalust luua süsteemis koodi täitmise korraldamiseks ärakasutamine (rünnak nõuab väga suure pildi töötlemist […]