 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в библиотеке libjpeg-turbo
|
Login |
[#]
Уязвимость в библиотеке libjpeg-turbo
Новостной_робот(mira, 1) — All
2019-11-13 01:00:01
В libjpeg-turbo, библиотеке для кодирования и декодирования изображений в формате JPEG, выявлена уязвимость (CVE-2019-2201), приводящая к целочисленному переполнению и последующему повреждению содержимого кучи при обработке определённым образом оформленных файлов в формате JPEG. Потенциально уязвимость не исключает возможность создания эксплоита для организации выполнения кода в системе (для атаки требуется обработка очень большого изображения с разрешением на уровне 26755 x 26755).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51847
Новостной_робот(mira, 1) — All
2019-11-13 01:00:01
В libjpeg-turbo, библиотеке для кодирования и декодирования изображений в формате JPEG, выявлена уязвимость (CVE-2019-2201), приводящая к целочисленному переполнению и последующему повреждению содержимого кучи при обработке определённым образом оформленных файлов в формате JPEG. Потенциально уязвимость не исключает возможность создания эксплоита для организации выполнения кода в системе (для атаки требуется обработка очень большого изображения с разрешением на уровне 26755 x 26755).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51847