libjpeg-turbo لائبریری میں کمزوری۔
libjpeg-turbo میں ایک کمزوری (CVE-2019-2201) کی نشاندہی کی گئی ہے، JPEG امیجز کو انکوڈنگ اور ڈی کوڈنگ کے لیے ایک لائبریری، جس کے نتیجے میں کچھ فارمیٹ شدہ JPEG فائلوں پر کارروائی کرتے وقت انٹیجر اوور فلو اور بعد میں ہیپ کرپٹ ہوتا ہے۔ ممکنہ طور پر، کمزوری نظام میں کوڈ پر عمل درآمد کو منظم کرنے کے لیے استحصال پیدا کرنے کے امکان کو خارج نہیں کرتی ہے (حملے کے لیے ایک بہت بڑی تصویر پر کارروائی کی ضرورت ہوتی ہے […]