Je hebt een klacht over de onderstaande posting:
Door Anoniem: [...] maar ik krijg hier toch wel het gevoel van NSA input bij... [...] Dit mag je niet meer als CVE classificeren.. dit IS een backdoor. Het is echt niet voor het eerst dat in een image-library (waarvan ik aanneem dat die gebruikt wordt) een lek zit dat gebruikt kan worden om code uit te voeren. En echt vreemd is het ook niet als je bedenkt dat, behalve bij primitieve formaten als BMP, afbeeldingen gecomprimeerd zijn. Stop data in de afbeelding die door het decompressie-algoritme veel groter wordt uitgepakt dan de ruimte die de afbeelding volgens de gegevens in de header zou moeten innemen, en je hebt een prachtig hulpmiddel voor aanvallers om te kijken waar het lukt om geheugen te overschrijven dat eigenlijk daartegen beschermd zou moeten zijn. Kennelijk hebben ze twee plaatsen gevonden waar dat lukte. Heel veel van dit soort algoritmes zijn vanouds in C geïmplementeerd, en dat is een taal die geen enkele ingebouwde bescherming tegen missers bevat, zodat de programmeur maar een fout hoeft ...
Beschrijf je klacht (Optioneel):