Haavoittuvuus libjpeg-turbo-kirjastossa
Haavoittuvuus (CVE-2019-2201) on tunnistettu libjpeg-turbossa, JPEG-kuvien koodaamiseen ja purkamiseen tarkoitetussa kirjastossa, mikä johtaa kokonaislukujen ylivuotoon ja sitä seuraavaan keon korruptioon tiettyjä muotoiltuja JPEG-tiedostoja käsiteltäessä. Mahdollisesti haavoittuvuus ei sulje pois mahdollisuutta luoda hyväksikäyttö koodin suorittamisen järjestämiseksi järjestelmässä (hyökkäys vaatii erittäin suuren kuvan käsittelyn […]