Kahinaan sa library ng libjpeg-turbo
Natukoy ang isang kahinaan (CVE-2019-2201) sa libjpeg-turbo, isang library para sa pag-encode at pag-decode ng mga JPEG na larawan, na nagreresulta sa isang integer overflow at kasunod na heap corruption kapag nagpoproseso ng ilang partikular na naka-format na JPEG file. Posible, hindi ibinubukod ng kahinaan ang posibilidad na lumikha ng isang pagsasamantala upang ayusin ang pagpapatupad ng code sa system (ang pag-atake ay nangangailangan ng pagproseso ng isang napakalaking imahe na may [...]