פגיעות בספריית libjpeg-turbo

В libjpeg-turbo, ספריה לקידוד ופענוח תמונות JPEG, מזוהה פגיעות (CVE-2019-2201), מה שמוביל להצפת מספרים שלמים ולאחר מכן השחתה של תוכן הערימה בעת עיבוד קבצי JPEG בצורה מסוימת. פוטנציאלית, הפגיעות אינה שוללת את האפשרות ליצור ניצול לארגון ביצוע קוד במערכת (המתקפה דורשת עיבוד תמונה גדולה מאוד ברזולוציה של 26755 x 26755).

בעיה ללא פרסום מיותר תוקן במהדורה 2.0.3, אבל כנראה חוסלו לא לגמרי ונשארו וקטורי תקיפה נוספים. בהפצות הבעיה נשארת לא מתוקנת (דביאן, SUSE/openSUSE, רהל, פדורה, אובונטו).

מקור: OpenNet.ru