Nvidia修補圖像處理程式庫漏洞，若不處理攻擊者可藉由特製JPEG2000檔案觸發

2月11日Nvidia發布資安公告，修補存在於圖片編碼程式庫nvJPEG2000的漏洞CVE-2024-0142、CVE-2024-0143、CVE-2024-0144、CVE-2024-0145，這些弱點涉及越界寫入（OBW）與記憶體緩衝區溢位，攻擊者可利用特製的JPEG2000檔案觸發，一旦成功利用，就有可能執行任意程式碼，或是竄改資料。