په libjpeg-turbo کتابتون کې زیانمنتیا

В libjpeg-turboد JPEG انځورونو د کوډ کولو او کوډ کولو لپاره کتابتون، پیژندل شوی زیانمنتیا (CVE-2019-2201)، چې د انټر فلو او د هپ مینځپانګې وروسته فساد لامل کیږي کله چې په یو مشخص ډول JPEG فایلونه پروسس کوي. په احتمالي توګه، زیان منونکي په سیسټم کې د کوډ اجرا کولو تنظیم کولو لپاره د استحصال رامینځته کولو امکان نه ردوي (برید د 26755 x 26755 ریزولوشن سره خورا لوی عکس پروسس کولو ته اړتیا لري).

د غیر ضروري تبلیغاتو پرته ستونزه ثابت په 2.0.3 خوشې کولو کېخو ظاهراً له منځه تللي په بشپړه توګه نه او اضافي برید ویکٹرونه پاتې دي. په توزیع کې ستونزه نا سمه پاتې ده (Debian, SUSE/openSUSE, RHEL, فیډورا, د وبنټو).

سرچینه: opennet.ru