Gdk-pixbuf: gdk-pixbuf: 特別に細工されたJPEG画像の処理におけるヒープベースのバッファオーバーフローによるサービス拒否

gdk-pixbufライブラリに欠陥が見つかりました。このヒープベースのバッファオーバーフローの脆弱性は、特別に細工されたJPEG画像を処理する際に、カラーコンポーネント数の検証が不適切なために、JPEGイメージローダーで発生します。リモートの攻撃者は、ユーザーの操作なしに、たとえばサムネイルの生成などを介して、この欠陥を悪用できます。攻撃が成功すると、アプリケーションのクラッシュとサービス拒否 (DoS) 状態が発生します。