Команда Google CVR обнаружила уязвимости в библиотеке изображений Kakadu, которая используется для обработки файлов. Обнаруженные ошибки позволяют получить удаленный доступ к ИТ-системе и выполнить произвольный код на сервере. Благодаря особенностям фрагментации данных в формате JPEG, хакеры могут подменять фрагменты изображения байтами из локальных файлов. Подробнее на CNews.ru