Новости и события » Hi-Tech » Уязвимость в OpenJPEG, которая может привести к выполнению кода атакующего

Уязвимость в OpenJPEG, которая может привести к выполнению кода атакующего

В библиотеке OpenJPEG выявлена опасная уязвимость (CVE-2016-8332), которая может привести к выполнению кода злоумышленника при обработке специально оформленных изображений в формате JPEG 2000 в приложениях, использующих функции OpenJPEG для их обработки. Уязвимость вызвана выходом за границы буфера при разборке записей mcc.

В том числе, уязвимости подвержены просмотрщики PDF Poppler, MuPDF и Pdfium, использующие OpenJPEG для декодирования встроенные в PDF-файлы изображений, а также некоторые почтовые клиенты, автоматически показывающие прикрепленные к письмам изображения. Проблема устранена в выпуске OpenJPEG 2.1.2.

По материалам:  www.opennet.ru


В Днепре активисты открыли штаб помощи пострадавшим в...

В Днепре активисты открыли штаб помощи пострадавшим в Балаклее

В Днепре начал действовать координационный штаб помощи пострадавшим от взрывов на складах боеприпасов в Балаклее Харьковской области. По словам общественных активистов, они собирают гуманитарную помощь - еду, воду, теплые вещи для пострадавших, а подробнее ...

загрузка...

 

Вверх