Новости и события » Hi-Tech » Уязвимость в OpenJPEG, которая может привести к выполнению кода атакующего

Уязвимость в OpenJPEG, которая может привести к выполнению кода атакующего

В библиотеке OpenJPEG выявлена опасная уязвимость (CVE-2016-8332), которая может привести к выполнению кода злоумышленника при обработке специально оформленных изображений в формате JPEG 2000 в приложениях, использующих функции OpenJPEG для их обработки. Уязвимость вызвана выходом за границы буфера при разборке записей mcc.

В том числе, уязвимости подвержены просмотрщики PDF Poppler, MuPDF и Pdfium, использующие OpenJPEG для декодирования встроенные в PDF-файлы изображений, а также некоторые почтовые клиенты, автоматически показывающие прикрепленные к письмам изображения. Проблема устранена в выпуске OpenJPEG 2.1.2.

По материалам:  www.opennet.ru


Действующий президент Ганы признал свое поражение на выборах

Действующий президент Ганы признал свое поражение на выборах

Действующий президента Ганы Джон Махама признал свое поражение на выборах нового главы государства, передает BBC. Уточняется, что официальные итогинационального голосования пока не объявлены, но глава оппозиционных сил страны Нана Акуфо-Аддо подробнее ...

загрузка...

 

Вверх