В ,一個用於編碼和解碼 JPEG 影像的庫, 漏洞(),當以某種方式處理 JPEG 檔案時,會導致整數溢出並隨後導致堆內容損壞。 該漏洞並不排除創建漏洞來組織系統上程式碼執行的可能性(該攻擊需要處理分辨率為 26755 x 26755 的非常大的圖像)。
沒有不必要的宣傳的問題 ,但顯然被消除了 並且仍然存在其他攻擊向量。 在發行版中,該問題仍未修正(, , , , ).
來源: opennet.ru
В ,一個用於編碼和解碼 JPEG 影像的庫, 漏洞(),當以某種方式處理 JPEG 檔案時,會導致整數溢出並隨後導致堆內容損壞。 該漏洞並不排除創建漏洞來組織系統上程式碼執行的可能性(該攻擊需要處理分辨率為 26755 x 26755 的非常大的圖像)。
沒有不必要的宣傳的問題 ,但顯然被消除了 並且仍然存在其他攻擊向量。 在發行版中,該問題仍未修正(, , , , ).
來源: opennet.ru