ช่องโหว่ในไลบรารี libjpeg-turbo
พบช่องโหว่ (CVE-2019-2201) ใน libjpeg-turbo ซึ่งเป็นไลบรารีสำหรับการเข้ารหัสและถอดรหัสภาพ JPEG ส่งผลให้เกิดจำนวนเต็มล้นและความเสียหายของฮีปตามมาเมื่อประมวลผลไฟล์ JPEG ที่จัดรูปแบบบางไฟล์ อาจเป็นไปได้ว่าช่องโหว่นี้ไม่ได้ยกเว้นความเป็นไปได้ในการสร้างช่องโหว่เพื่อจัดระเบียบการเรียกใช้โค้ดในระบบ (การโจมตีต้องใช้การประมวลผลภาพขนาดใหญ่มากด้วย […]