Luka w bibliotece libjpeg-turbo
W libjpeg-turbo, bibliotece służącej do kodowania i dekodowania obrazów JPEG, wykryto lukę (CVE-2019-2201), która powoduje przepełnienie liczby całkowitej i w konsekwencji uszkodzenie sterty podczas przetwarzania niektórych sformatowanych plików JPEG. Potencjalnie luka nie wyklucza możliwości stworzenia exploita organizującego wykonanie kodu w systemie (atak wymaga przetworzenia bardzo dużego obrazu za pomocą […]