Новости и события » Hi-Tech » Уязвимость в OpenJPEG, которая может привести к выполнению кода атакующего

Уязвимость в OpenJPEG, которая может привести к выполнению кода атакующего

В библиотеке OpenJPEG выявлена опасная уязвимость (CVE-2016-8332), которая может привести к выполнению кода злоумышленника при обработке специально оформленных изображений в формате JPEG 2000 в приложениях, использующих функции OpenJPEG для их обработки. Уязвимость вызвана выходом за границы буфера при разборке записей mcc.

В том числе, уязвимости подвержены просмотрщики PDF Poppler, MuPDF и Pdfium, использующие OpenJPEG для декодирования встроенные в PDF-файлы изображений, а также некоторые почтовые клиенты, автоматически показывающие прикрепленные к письмам изображения. Проблема устранена в выпуске OpenJPEG 2.1.2.


Профессиональный фотограф сделал более 2000 снимков на...

Профессиональный фотограф сделал более 2000 снимков на iPhone 8 Plus

Для простого пользователя iPhone 8 Plus не так уж сильно отличается от iPhone 7 Plus. В новинке появилась беспроводная зарядка - и это главное отличие. Быстродействие нового процессора и улучшения в камере не каждый сможет увидеть и ощутить. Однако подробнее ...

загрузка...

 

Вверх