Π , isang library para sa pag-encode at pag-decode ng mga JPEG na imahe, kahinaan (), na humahantong sa isang integer overflow at kasunod na katiwalian ng mga nilalaman ng heap kapag pinoproseso ang mga JPEG file sa isang tiyak na paraan. Posible, hindi ibinubukod ng kahinaan ang posibilidad na lumikha ng pagsasamantala upang ayusin ang pagpapatupad ng code sa system (ang pag-atake ay nangangailangan ng pagproseso ng napakalaking larawan na may resolusyon na 26755 x 26755).
Problema nang walang hindi kinakailangang publisidad , ngunit tila inalis at nananatili ang mga karagdagang attack vector. Sa mga distribusyon ang problema ay nananatiling hindi naitama (, , , , ).
Pinagmulan: opennet.ru