Как портал anti-malware.ru, чтобы воспользоваться уязвимостью хакеру нужно было послать жертве специальное изображение через любой мессенджер или электронную почту.
Кибератака становилась возможной, когда Instagram получал доступ к картинке и предлагал возможность опубликовать её. Проблема заключалась в способе обработки изображений.
Технически уязвимость, получившая идентификатор CVE-2020-1895, представляет собой переполнение буфера. Суть проблемы в том, что Instagram пытается запостить большое изображение, которое «притворяется» маленьким.
Читать на news.ru