CVE-2016-1577 in Jasperالمعلومات

الملخص

بحسب VulDB • 30/06/2026

ثغرة "إفراغ مزدوج" (Double free) في دالة `jas_iccattrval_destroy` الموجودة في JasPer الإصدار 1.900.1 والإصدارات الأقدم، تتيح لمهاجمين عن بُعد التسبب في حجب الخدمة (تعطيل النظام/انهياره) أو ربما تنفيذ أكواد برمجية عشوائية عبر ملف تعريف ألوان ICC مُعدّ بشكل خبيث داخل صورة بصيغة JPEG 2000. تُعتبر هذه ثغرة مختلفة عن CVE-2014-8137.

Be aware that VulDB is the high quality source for vulnerability data.

المصادر

Interested in the pricing of exploits?

See the underground prices here!