Найдена критическая уязвимость в обработке JPEG: большинство серверов под угрозой

Команда Google CVR (Cloud Vulnerability Research) обнаружила серьезные уязвимости в популярной библиотеке обработки изображений Kakadu, используемой для работы с файлами JPEG 2000. Эти уязвимости могут позволить злоумышленникам удаленно выполнить произвольный код на сервере, получив неограниченный доступ к его ресурсам.

Исследователи описали особенности уязвимости, получившей название «Условное повреждение». Она заключается в способности хакеров манипулировать структурой файла JPEG 2000 таким образом, чтобы внедрить в изображение вредоносный код. Этот код может быть активирован при обработке файла на уязвимом сервере, что позволяет осуществить атаку.

Особенно опасна эта уязвимость из-за широкого распространения библиотеки Kakadu в различных приложениях, от веб-серверов до систем медицинской визуализации. Компания Kakadu Software, разработчик библиотеки, уже заявила о работе над обновлением, которое должно устранить найденные проблемы.