libjpeg-turbo لائبریری میں کمزوری۔

В libjpeg-turbo، JPEG امیجز کو انکوڈنگ اور ڈی کوڈنگ کے لیے ایک لائبریری، شناخت کیا کمزوری (CVE-2019-2201)، جس سے JPEG فائلوں کو ایک خاص طریقے سے پروسیس کرتے وقت انٹیجر اوور فلو اور ڈھیر کے مواد کی بدعنوانی کا باعث بنتا ہے۔ ممکنہ طور پر، کمزوری سسٹم پر کوڈ کے نفاذ کو منظم کرنے کے لیے استحصال پیدا کرنے کے امکان کو خارج نہیں کرتی ہے (حملے کے لیے 26755 x 26755 کی ریزولوشن کے ساتھ ایک بہت بڑی تصویر پر کارروائی کی ضرورت ہوتی ہے)۔

غیر ضروری تشہیر کے بغیر مسئلہ طے شدہ ریلیز 2.0.3 میں، لیکن بظاہر ختم کر دیا گیا ہے۔ مکمل طور پر نہیں اور اضافی حملے کے ویکٹر باقی ہیں۔ تقسیم میں مسئلہ غیر درست رہتا ہے (Debian, سوس/اوپن سوس, RHEL, Fedora, اوبنٹو).

ماخذ: opennet.ru