Vulnerabilidade na biblioteca libjpeg-turbo
Identificouse unha vulnerabilidade (CVE-2019-2201) en libjpeg-turbo, unha biblioteca para codificar e decodificar imaxes JPEG, o que provoca un desbordamento de números enteiros e unha corrupción posterior da pila ao procesar determinados ficheiros JPEG con formato. Potencialmente, a vulnerabilidade non exclúe a posibilidade de crear un exploit para organizar a execución de código no sistema (o ataque require procesar unha imaxe moi grande con […]