Уязвимости в библиотеке для обработки JPEG ставят под удар большинство серверов

Команда Google CVR обнаружила уязвимости в библиотеке изображений Kakadu, которая используется для обработки файлов. Обнаруженные ошибки позволяют получить удаленный доступ к ИТ-системе и выполнить произвольный код на сервере. Благодаря особенностям фрагментации данных в формате JPEG, хакеры могут подменять фрагменты изображения байтами из локальных файлов.