有時,打開透過電子郵件收到的 JPEG 影像就足以遭到駭客攻擊。最近,Talos 安全研究人員在 OpenJPEG 庫中發現了一個嚴重缺陷,許多出版商使用該庫來顯示 JPEG 2000 格式的圖像,特別是用於將此類圖像整合到 PDF 文件中。使用該庫的出版商包括 Poppler、MuPDF 和 Pdfium。
這些研究人員發現的錯誤會導致記憶體寫入錯誤,從而允許在必要時在機器上執行任意程式碼。據 Talos 稱,駭客可以透過在垃圾郵件中發送損壞的圖像或透過 Dropbox 或 Google Drive 等雲端儲存服務分發圖像來利用此缺陷。該缺陷已在 OpenJPEG 2.1.1 版本上成功測試。
Talos 研究人員於 7 月底向 OpenJPEG 通報了這一缺陷,該公司上週發布了其庫的更新 (2.1.2)。希望發行商已經將這個新版本整合到他們的產品中。
資料來源:
![[排除] PNY 推出四款新的非常通風的 GeForce 卡](https://webbedxp.com/statics/image/placeholder.png)
