Alarm over lek in JPEG2000-bestandsformaat
Hackers kunnen hiermee een computer op afstand van alles nog wat laten doen, zo waarschuwt The Hacker News. Het lek is ontdekt door onderzoekers van de Cisco Talos group. Zij keken naar de interne werking van de parser voor dit soort foto's, zeg maar de uitpakker van de gecomprimeerde bestanden. Die parser wordt aangeboden als onderdeel van de OpenJPEG library.
De uitpakroutine is geschreven in C en wordt vooral gebruikt in systemen die werken met PDF-bestanden. De onderzoekers hebben het lek aangetroffen in PdFium, Poppler, en MuPDF. Het is ook mogelijk dat iemand een besmette JPEG2000 foto in een systeem als Dropbox of Google Drive neerzet en de link er naartoe vervolgens via e-mail verspreidt.
Het lek is in juli al gemeld aan de makers van de parser en zij hebben er afgelopen weekend een patch voor uitgebracht. Experts hebben aan dit lek een The Common Vulnerability Scoring System (CVSS) score van 7,5 toegekend, wat betekent dat het valt in de categorie ernstige lekken en kwetsbaarheden.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee