libjpeg-turbo ലൈബ്രറിയിലെ അപകടസാധ്യത
JPEG ഇമേജുകൾ എൻകോഡ് ചെയ്യുന്നതിനും ഡീകോഡ് ചെയ്യുന്നതിനുമുള്ള ലൈബ്രറിയായ libjpeg-turbo-യിൽ ഒരു കേടുപാടുകൾ (CVE-2019-2201) തിരിച്ചറിഞ്ഞു, ഇത് ഫോർമാറ്റ് ചെയ്ത ചില JPEG ഫയലുകൾ പ്രോസസ്സ് ചെയ്യുമ്പോൾ ഒരു പൂർണ്ണസംഖ്യ ഓവർഫ്ലോയ്ക്കും തുടർന്നുള്ള ഹീപ്പ് അഴിമതിക്കും കാരണമാകുന്നു. സാധ്യതയനുസരിച്ച്, സിസ്റ്റത്തിൽ കോഡ് നിർവ്വഹണം സംഘടിപ്പിക്കുന്നതിന് ഒരു ചൂഷണം സൃഷ്ടിക്കുന്നതിനുള്ള സാധ്യതയെ ദുർബലത ഒഴിവാക്കുന്നില്ല (ആക്രമണത്തിന് […] ഉപയോഗിച്ച് വളരെ വലിയ ചിത്രം പ്രോസസ്സ് ചെയ്യേണ്ടതുണ്ട്.