Новости Найдена критическая уязвимость в обработке JPEG: большинство серверов под угрозой

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Команда Google CVR (Cloud Vulnerability Research) обнаружила серьезные уязвимости в популярной библиотеке обработки изображений Kakadu, используемой для работы с файлами JPEG 2000.


Эти уязвимости могут позволить злоумышленникам удаленно выполнить произвольный код на сервере, получив неограниченный доступ к его ресурсам.

Найдена критическая уязвимость в обработке JPEG: большинство серверов под угрозой


Исследователи описали особенности уязвимости, получившей название «Условное повреждение». Она заключается в способности хакеров манипулировать структурой файла JPEG 2000 таким образом, чтобы внедрить в изображение вредоносный код. Этот код может быть активирован при обработке файла на уязвимом сервере, что позволяет осуществить атаку.

Особенно опасна эта уязвимость из-за широкого распространения библиотеки Kakadu в различных приложениях, от веб-серверов до систем медицинской визуализации. Компания Kakadu Software, разработчик библиотеки, уже заявила о работе над обновлением, которое должно устранить найденные проблемы.


 
Сверху Снизу