Խոցելիություն libjpeg-turbo գրադարանում

В libjpeg-turboJPEG պատկերների կոդավորման և վերծանման գրադարան, բացահայտված խոցելիություն (CVE-2019-2201- ը), որը հանգեցնում է ամբողջ թվի արտահոսքի և կույտի բովանդակության հետագա կոռուպցիայի՝ JPEG ֆայլերը որոշակի ձևով մշակելիս: Հավանաբար, խոցելիությունը չի բացառում համակարգի վրա կոդի կատարումը կազմակերպելու համար շահագործում ստեղծելու հնարավորությունը (հարձակումը պահանջում է 26755 x 26755 լուծաչափով շատ մեծ պատկերի մշակում):

Խնդիր առանց ավելորդ հրապարակման ամրագրված 2.0.3 թողարկման մեջ, բայց, ըստ երեւույթին, վերացվել է ոչ ամբողջությամբ և մնում են հարձակման լրացուցիչ վեկտորներ: Բաշխումներում խնդիրը մնում է չշտկված (Debian, SUSE/openSUSE, RHEL- ը, Fedora, Ubuntu).

Source: opennet.ru