libjpeg-turbo ਲਾਇਬ੍ਰੇਰੀ ਵਿੱਚ ਕਮਜ਼ੋਰੀ
libjpeg-turbo ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ (CVE-2019-2201) ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ, JPEG ਚਿੱਤਰਾਂ ਨੂੰ ਏਨਕੋਡਿੰਗ ਅਤੇ ਡੀਕੋਡ ਕਰਨ ਲਈ ਇੱਕ ਲਾਇਬ੍ਰੇਰੀ, ਨਤੀਜੇ ਵਜੋਂ ਕੁਝ ਫਾਰਮੈਟ ਕੀਤੀਆਂ JPEG ਫਾਈਲਾਂ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦੇ ਸਮੇਂ ਇੱਕ ਪੂਰਨ ਅੰਕ ਓਵਰਫਲੋ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਹੀਪ ਭ੍ਰਿਸ਼ਟਾਚਾਰ ਹੁੰਦਾ ਹੈ। ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ, ਕਮਜ਼ੋਰੀ ਸਿਸਟਮ ਵਿੱਚ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਸੰਗਠਿਤ ਕਰਨ ਲਈ ਇੱਕ ਸ਼ੋਸ਼ਣ ਪੈਦਾ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਬਾਹਰ ਨਹੀਂ ਰੱਖਦੀ (ਹਮਲੇ ਲਈ ਇੱਕ ਬਹੁਤ ਵੱਡੀ ਤਸਵੀਰ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ […]