Tài liệu

Bạn có thể bị hack nếu mở file JPEG-2000

05 / 10 / 2016

Một lỗi bảo mật nghiêm trọng trong định dạng ảnh JPEG-2000 mới được phát hiện bởi nhóm chuyên gia bảo mật tại Cisco Talos. JPEG-2000 thương được dùng để nhúng ảnh vào trong các tài liệu PDF. Lỗi này được tìm ra trong thư viện mã nguồn mở OpenJPEG, thư viện codec cho JPEG-2000 viết bằng ngôn ngữ lập trình C.

Nhóm nghiên cứu đã thực hiện kiểm tra lỗi và cho thấy hoàn toàn thành công trên phiên bản OpenJPEG openjp2 2.1.1  và có thể khai thác lỗ hổng để tấn công vào các vùng nhớ heap bên ngoài; vì thế, nếu người dùng vô tình mở một file định dạng JPEG-2000 thì sẽ bị hacker khai thác. 

Nội dung phân tích được trình bày trên blog của nhóm chuyên gia.


Quay lại danh sách
CHIA SẺ BÀI VIẾT
KodeMate
Chat với chúng tôi Chat với chúng tôi - kodemate.com