Schwachstelle an der libjpeg-turbo Bibliothéik
Eng Schwachstelle (CVE-2019-2201) gouf am libjpeg-turbo identifizéiert, eng Bibliothéik fir Kodéierung an Dekodéierung vun JPEG-Biller, wat zu engem Integer-Iwwerfluss a spéider Heap-Korruptioun resultéiert beim Veraarbechtung vu bestëmmte formatéierte JPEG-Dateien. Potenziell schléisst d'Schwachstelle d'Méiglechkeet net aus fir en Ausbeutung ze kreéieren fir d'Ausféierung vum Code am System z'organiséieren (den Attack erfuerdert d'Veraarbechtung vun engem ganz grousst Bild mat […]