libjpeg-turbo लायब्ररीमध्ये असुरक्षितता
libjpeg-turbo मध्ये एक भेद्यता (CVE-2019-2201) ओळखली गेली आहे, जेपीईजी प्रतिमा एन्कोडिंग आणि डीकोडिंगसाठी एक लायब्ररी आहे, परिणामी पूर्णांक ओव्हरफ्लो होतो आणि विशिष्ट स्वरूपित JPEG फायलींवर प्रक्रिया करताना नंतरचे ढीग भ्रष्टाचार होते. संभाव्यतः, असुरक्षा प्रणालीमध्ये कोड अंमलबजावणी आयोजित करण्यासाठी शोषण तयार करण्याची शक्यता वगळत नाही (हल्ल्यासाठी खूप मोठ्या प्रतिमेवर प्रक्रिया करणे आवश्यक आहे […]