От чтения файлов до выполнения кода: критические баги в Kakadu
🔍 Команда Google CVR обнаружила серьезные уязвимости в библиотеке Kakadu, широко используемой для обработки файлов JPEG 2000. Эти ошибки позволяют злоумышленникам получить удаленный доступ к системе и выполнить произвольный код на сервере без доступа к исходному коду.
💻 Одна из уязвимостей позволяет читать произвольные файлы на сервере, включая критически важную информацию. Другая уязвимость связана с Heap Overflow, что может привести к записи данных в непредназначенные области памяти.
🛡 Исследователи разработали сложные техники для обхода стандартных методов защиты, таких как ASLR. Пользователям библиотеки Kakadu настоятельно рекомендуется обновиться до последней версии для защиты от возможных атак.
#Kakadu #JPEG2000 #уязвимости #кибербезопасность
@ZerodayAlert
🔍 Команда Google CVR обнаружила серьезные уязвимости в библиотеке Kakadu, широко используемой для обработки файлов JPEG 2000. Эти ошибки позволяют злоумышленникам получить удаленный доступ к системе и выполнить произвольный код на сервере без доступа к исходному коду.
💻 Одна из уязвимостей позволяет читать произвольные файлы на сервере, включая критически важную информацию. Другая уязвимость связана с Heap Overflow, что может привести к записи данных в непредназначенные области памяти.
🛡 Исследователи разработали сложные техники для обхода стандартных методов защиты, таких как ASLR. Пользователям библиотеки Kakadu настоятельно рекомендуется обновиться до последней версии для защиты от возможных атак.
#Kakadu #JPEG2000 #уязвимости #кибербезопасность
@ZerodayAlert
SecurityLab.ru
Heap Overflow в Kakadu: Google обнаружила критические уязвимости в обработке JPEG 2000
Уязвимости в Kakadu ставят под удар миллионы серверов.