Gdk-pixbuf: gdk-pixbuf: विशेष रूप से तैयार किए गए जेपीईजी (JPEG) इमेज को प्रोसेस करते समय हीप-आधारित बफर ओवरफ्लो (heap-based buffer overflow) के माध्यम से सेवा से इनकार (denial of service)

gdk-pixbuf लाइब्रेरी में एक दोष पाया गया। यह हीप-आधारित बफर ओवरफ्लो (heap-based buffer overflow) भेद्यता जेपीईजी (JPEG) इमेज लोडर में विशेष रूप से तैयार किए गए जेपीईजी (JPEG) इमेज को प्रोसेस करते समय रंग घटक गणना की अनुचित मान्यता के कारण होती है। एक रिमोट हमलावर उपयोगकर्ता इंटरैक्शन के बिना इस दोष का फायदा उठा सकता है, उदाहरण के लिए, थंबनेल जनरेशन (thumbnail generation) के माध्यम से। सफल शोषण के परिणामस्वरूप एप्लिकेशन क्रैश (application crashes) और सेवा से इनकार (DoS) की स्थिति उत्पन्न होती है।