Sebezhetőség a libjpeg-turbo könyvtárban
Sebezhetőséget (CVE-2019-2201) azonosítottak a libjpeg-turbóban, a JPEG-képek kódolására és dekódolására szolgáló könyvtárban, amely egész számok túlcsordulását és későbbi halomsérülést eredményez bizonyos formázott JPEG-fájlok feldolgozása során. A sérülékenység potenciálisan nem zárja ki a rendszerben a kódvégrehajtás megszervezésére szolgáló exploit létrehozásának lehetőségét (a támadás egy nagyon nagy képfájl feldolgozását igényli […]