В , библиотеке для кодирования и декодирования изображений в формате JPEG, 脆弱性(), приводящая к целочисленному переполнению и последующему повреждению содержимого кучи при обработке определённым образом оформленных файлов в формате JPEG. Потенциально уязвимость не исключает возможность создания эксплоита для организации выполнения кода в системе (для атаки требуется обработка очень большого изображения с разрешением на уровне 26755 x 26755).
Проблема без лишней огласки , но, судя по всему, устранена и остаются дополнительные векторы атаки. В дистрибутивах проблема остаётся неисправленной (, , , , ).
出所: オープンネット.ru