Kwetsberens yn 'e libjpeg-turbo-bibleteek
In kwetsberens (CVE-2019-2201) is identifisearre yn libjpeg-turbo, in bibleteek foar kodearjen en dekodearjen fan JPEG-ôfbyldings, wat resulteart yn in heule getal oerstreaming en folgjende heap-korrupsje by it ferwurkjen fan bepaalde opmaakte JPEG-bestannen. Potinsjeel slút de kwetsberens de mooglikheid net út om in eksploitaasje te meitsjen om koade-útfiering yn it systeem te organisearjen (de oanfal fereasket it ferwurkjen fan in heul grut byld mei […]