Vulnerabilità nella libreria libjpeg-turbo
È stata identificata una vulnerabilità (CVE-2019-2201) in libjpeg-turbo, una libreria per la codifica e la decodifica di immagini JPEG, che provoca un overflow di numeri interi e una conseguente corruzione dell'heap durante l'elaborazione di determinati file JPEG formattati. Potenzialmente, la vulnerabilità non esclude la possibilità di creare un exploit per organizzare l'esecuzione del codice nel sistema (l'attacco richiede l'elaborazione di un'immagine molto grande con […]