В , unha biblioteca para codificar e decodificar imaxes JPEG, vulnerabilidade (), levando a un desbordamento de números enteiros e a corrupción posterior do contido do montón ao procesar ficheiros JPEG dun xeito determinado. Potencialmente, a vulnerabilidade non exclúe a posibilidade de crear un exploit para organizar a execución de código no sistema (o ataque require procesar unha imaxe moi grande cunha resolución de 26755 x 26755).
Problema sen publicidade innecesaria , pero aparentemente eliminado e quedan vectores de ataque adicionais. Nas distribucións o problema segue sen corrixirse (, , , , ).
Fonte: opennet.ru