Una vulnerabilità legata all’esecuzione di codice sfruttabili esiste nella funzionalità JPEG2000 Stripe Decodifica di Nitro Software, Inc & # 8217;. S Nitro Pro 13.13.2.242 durante la codifica in sub-campioni. Durante l’inizializzazione piastrelle con dati sub-campione, l’applicazione può sbagliare un puntatore per le strisce della piastrella che permettono il decodificatore di scrivere su-limiti e danneggiamento della memoria causa. Ciò può causare l’esecuzione di codice. Un’immagine appositamente predisposta può essere incorporata all’interno di un PDF e caricato da una vittima al fine di attivare questa vulnerabilità.
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1062
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1062
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6112