В ,一个用于编码和解码 JPEG 图像的库, 漏洞(),以某种方式处理 JPEG 文件时,会导致整数溢出并随后导致堆内容损坏。 该漏洞并不排除创建漏洞来组织系统上代码执行的可能性(该攻击需要处理分辨率为 26755 x 26755 的非常大的图像)。
没有不必要的宣传的问题 ,但显然被消除了 并且仍然存在其他攻击向量。 在发行版中,该问题仍未得到纠正(, , , , ).
来源: opennet.ru
В ,一个用于编码和解码 JPEG 图像的库, 漏洞(),以某种方式处理 JPEG 文件时,会导致整数溢出并随后导致堆内容损坏。 该漏洞并不排除创建漏洞来组织系统上代码执行的可能性(该攻击需要处理分辨率为 26755 x 26755 的非常大的图像)。
没有不必要的宣传的问题 ,但显然被消除了 并且仍然存在其他攻击向量。 在发行版中,该问题仍未得到纠正(, , , , ).
来源: opennet.ru