ຊ່ອງໂຫວ່ໃນຫ້ອງສະໝຸດ libjpeg-turbo
ຊ່ອງໂຫວ່ (CVE-2019-2201) ໄດ້ຖືກລະບຸໄວ້ໃນ libjpeg-turbo, ເປັນຫ້ອງສະໝຸດສຳລັບການເຂົ້າລະຫັດ ແລະຖອດລະຫັດຮູບພາບ JPEG, ສົ່ງຜົນໃຫ້ມີຈຳນວນເຕັມລົ້ນ ແລະເກີດການສໍ້ລາດບັງຫຼວງຫຼາຍຄັ້ງໃນເວລາປະມວນຜົນໄຟລ໌ JPEG ທີ່ມີຮູບແບບບາງຢ່າງ. ທ່າແຮງ, ຊ່ອງໂຫວ່ບໍ່ໄດ້ຍົກເວັ້ນຄວາມເປັນໄປໄດ້ຂອງການສ້າງການຂູດຮີດເພື່ອຈັດຕັ້ງການປະຕິບັດລະຫັດໃນລະບົບ (ການໂຈມຕີຮຽກຮ້ອງໃຫ້ມີການປຸງແຕ່ງຮູບພາບຂະຫນາດໃຫຍ່ຫຼາຍກັບ […]