Новости и события » Hi-Tech » Уязвимость в OpenJPEG, которая может привести к выполнению кода атакующего

Уязвимость в OpenJPEG, которая может привести к выполнению кода атакующего

Дата публикации: 1 октября 2016 | Комментариев: 0

В библиотеке OpenJPEG выявлена опасная уязвимость (CVE-2016-8332), которая может привести к выполнению кода злоумышленника при обработке специально оформленных изображений в формате JPEG 2000 в приложениях, использующих функции OpenJPEG для их обработки. Уязвимость вызвана выходом за границы буфера при разборке записей mcc.

В том числе, уязвимости подвержены просмотрщики PDF Poppler, MuPDF и Pdfium, использующие OpenJPEG для декодирования встроенные в PDF-файлы изображений, а также некоторые почтовые клиенты, автоматически показывающие прикрепленные к письмам изображения. Проблема устранена в выпуске OpenJPEG 2.1.2.


Последние новости раздела

Главное на сегодня

Новости часа

LEGO анонсировала новый набор с обновленным перехватчиком TIE из...

LEGO анонсировала новый набор с обновленным перехватчиком TIE из «Звездных войн»

LEGO анонсировала новый набор по мотивам «Звездных войн» - TIE Interceptor. Покупатели получат возможность собрать перехватчик TIE. В коробке будет лежать 1931 деталь. В собранном виде звездолет имеет размеры 40×33×31,75 см. В комплект также войдут фигурки...

вчера 20:14

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх