В , một thư viện để mã hóa và giải mã hình ảnh JPEG, tính dễ bị tổn thương (), dẫn đến tràn số nguyên và sau đó làm hỏng nội dung vùng nhớ heap khi xử lý tệp JPEG theo một cách nhất định. Có khả năng lỗ hổng này không loại trừ khả năng tạo lỗ hổng để tổ chức thực thi mã trên hệ thống (cuộc tấn công yêu cầu xử lý hình ảnh rất lớn với độ phân giải 26755 x 26755).
Vấn đề không có sự công khai không cần thiết , nhưng dường như đã bị loại và các vectơ tấn công bổ sung vẫn còn. Trong các bản phân phối, vấn đề vẫn chưa được khắc phục (, , , , ).
Nguồn: opennet.ru