В библиотеке libjpeg-turbo нашли уязвимость

В библиотеке для кодинга и декодинга JPEG-изображений libjpeg-turbo нашли уязвимость CVE-2019-2201. Они вызывает целочисленное переполнение и повреждение содержимого динамической памяти, но только при обработке специально подготовленных JPEG-файлов. К уязвимости можно создать эксплойт для выполнения кода: например, начать обработку очень больших изображений.

Проблему тихонько исправили в версии 2.0.3, но не полностью. Ещё остались векторы атаки. В Debian, SUSE/openSUSE, RHEL, Fedora и Ubuntu уязвимость осталась.

Залишити відповідь

Дякуємо, що поділились