Новости и события » Hi-Tech » Уязвимость в OpenJPEG, которая может привести к выполнению кода атакующего

Уязвимость в OpenJPEG, которая может привести к выполнению кода атакующего

В библиотеке OpenJPEG выявлена опасная уязвимость (CVE-2016-8332), которая может привести к выполнению кода злоумышленника при обработке специально оформленных изображений в формате JPEG 2000 в приложениях, использующих функции OpenJPEG для их обработки. Уязвимость вызвана выходом за границы буфера при разборке записей mcc.

В том числе, уязвимости подвержены просмотрщики PDF Poppler, MuPDF и Pdfium, использующие OpenJPEG для декодирования встроенные в PDF-файлы изображений, а также некоторые почтовые клиенты, автоматически показывающие прикрепленные к письмам изображения. Проблема устранена в выпуске OpenJPEG 2.1.2.


Скрипач из Воронежа Тимур Колесников получил награду на II...

Скрипач из Воронежа Тимур Колесников получил награду на II Всероссийском конкурсе скрипачей

Скрипач из Воронежа Тимур Колесников получил награду на II Всероссийском конкурсе скрипачей. Юный музыкант принял участие в конкурсе имени заслуженного деятеля искусств РФ Галины Турчаниновой, который состоялся в Новомосковске (Тульская область). Об подробнее ...

загрузка...

 

Вверх