Shavkatov’s Blog - обзоры веб 2.0 сервисов

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.1. Уязвимость существует из-за ошибки при обработке JPEG файлов, содержащих специально сформированный DHT маркер. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует в функции createSVGTransformFromMatrix() при обработке объектов. Удаленный пользователь может передать некорректный объект уязвимой функции и [...]