В , uma biblioteca para codificação e decodificação de imagens JPEG, vulnerabilidade (), levando a um estouro de número inteiro e subsequente corrupção do conteúdo do heap ao processar arquivos JPEG de uma determinada maneira. Potencialmente, a vulnerabilidade não exclui a possibilidade de criação de um exploit para organizar a execução de código no sistema (o ataque requer o processamento de uma imagem muito grande com resolução de 26755 x 26755).
Problema sem publicidade desnecessária , mas aparentemente eliminado e vetores de ataque adicionais permanecem. Nas distribuições o problema permanece sem correção (, , , , ).
Fonte: opennet.ru