в библиотеке libexif, которая занимается обработкой параметров тега EXIF в формате JPEG. В результате, внешний пользователь может сформировать изображение, которое вызовет переполнение буфера в библиотеке и исполнить код на атакованной системе. Ошибка существует как в Solaris, так и в Linux на платформах SPARC и x86. Чтобы не допустить проникновения троянской программы через этот дефект, компания рекомендует установить соответствующие обновления.

Поделитесь материалом с коллегами и друзьями