آسیب پذیری در کتابخانه libjpeg-turbo
یک آسیبپذیری (CVE-2019-2201) در libjpeg-turbo، کتابخانهای برای رمزگذاری و رمزگشایی تصاویر JPEG، شناسایی شده است که منجر به سرریز اعداد صحیح و تخریب پشتههای بعدی هنگام پردازش فایلهای فرمتشده JPEG میشود. به طور بالقوه، این آسیب پذیری امکان ایجاد یک اکسپلویت برای سازماندهی اجرای کد در سیستم را رد نمی کند (این حمله مستلزم پردازش یک تصویر بسیار بزرگ با […]