Ievainojamība libjpeg-turbo bibliotēkā
Libjpeg-turbo, JPEG attēlu kodēšanas un dekodēšanas bibliotēkā, ir identificēta ievainojamība (CVE-2019-2201), kā rezultātā, apstrādājot noteiktus formatētus JPEG failus, rodas vesela skaitļa pārpilde un sekojoša kaudzes bojājumi. Potenciāli ievainojamība neizslēdz iespēju izveidot ekspluatāciju, lai organizētu koda izpildi sistēmā (uzbrukumam nepieciešams apstrādāt ļoti lielu attēlu ar […]