libjpeg-turbo पुस्तकालयमा जोखिम
libjpeg-turbo मा एक जोखिम (CVE-2019-2201) पहिचान गरिएको छ, JPEG छविहरू इन्कोडिङ र डिकोडिङको लागि एउटा पुस्तकालय, जसको परिणामस्वरूप निश्चित ढाँचा गरिएका JPEG फाइलहरू प्रशोधन गर्दा पूर्णांक ओभरफ्लो र त्यसपछिको हिप भ्रष्टाचार हुन्छ। सम्भावित रूपमा, कमजोरीले प्रणालीमा कोड कार्यान्वयन व्यवस्थित गर्न शोषण सिर्जना गर्ने सम्भावनालाई बहिष्कार गर्दैन (आक्रमणले धेरै ठूलो छविलाई प्रशोधन गर्न आवश्यक छ […]