libjpeg-turbo لائبريري ۾ نقصان

В libjpeg-turbo, JPEG تصويرن جي انڪوڊنگ ۽ ڊيڪوڊنگ لاءِ لائبريري، سڃاڻپ ڪمزوري (CVE-2019-2201)، هڪ انٽيجر اوور فلو ۽ بعد ۾ هيپ مواد جي بدعنواني جي ڪري ٿي جڏهن JPEG فائلن کي هڪ خاص طريقي سان پروسيس ڪيو وڃي. امڪاني طور تي، نقصانڪار نظام تي ڪوڊ جي عمل کي منظم ڪرڻ لاء استحصال پيدا ڪرڻ جي امڪان کي خارج نٿو ڪري (حملي کي 26755 x 26755 جي قرارداد سان تمام وڏي تصوير جي پروسيسنگ جي ضرورت آهي).

غير ضروري اشاعت کان سواء مسئلو مقرر رليز 2.0.3 ۾، پر ظاهري طور ختم ڪيو ويو مڪمل طور تي نه ۽ اضافي حملا ویکٹر باقي آهن. تقسيم ۾ مسئلو اڻ سڌريل رهي ٿو (ديبين, SUSE/اوپن سوس, رڇيل, بيدل, Ubuntu).

جو ذريعو: opennet.ru