Upozorenje, mogu vas hakovati JPEG slikom

Istraživači iz Talos-a su otkrili novu ranjivost u parseru za JPEG2000, formatu koji se često koristi u PDF dokumentima. Ova ranjivost označena kao CVE-2016-8332 se nalazi u open source kodeku za JPEG2000 pod nazivom OpenJPEG.

OpenJPEG je napisan u C programskom jeziku i vrši kodiranje JPEG2000 slika. OpenJPEG se koristi u popularnim alatima kao što su PdFium, Poppler i MuPDF. Napadači mogu napraviti specijalnu JPEG sliku ili PDF dokument koji ako korisnik otvori može dovesti do preuzimanja računara.

Ranjivost pogađa verziju OpenJPEG 2.1.1, a otklonjena je u ažuriranju koje je objavljeno prošle sedmice. Preporučujemo vam da ažurirate OpenJPEG na verziju 2.1.2.

Izvor:thehackernews.com

Upozorenje, mogu vas hakovati JPEG slikom

Upozorenje, mogu vas hakovati JPEG slikom

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske