लिबजेपीईजी-टर्बो लाइब्रेरी में भेद्यता
JPEG छवियों को एन्कोडिंग और डिकोड करने के लिए एक लाइब्रेरी, libjpeg-turbo में एक भेद्यता (CVE-2019-2201) की पहचान की गई है, जिसके परिणामस्वरूप कुछ स्वरूपित JPEG फ़ाइलों को संसाधित करते समय एक पूर्णांक अतिप्रवाह और बाद में ढेर भ्रष्टाचार होता है। संभावित रूप से, भेद्यता सिस्टम में कोड निष्पादन को व्यवस्थित करने के लिए एक शोषण बनाने की संभावना को बाहर नहीं करती है (हमले के लिए एक बहुत बड़ी छवि को संसाधित करने की आवश्यकता होती है […]