CVE-2016-8691 in Jasperinfo

Zusammenfassung

von VulDB • 21.06.2026

Die Funktion jpc_dec_process_siz in libjasper/jpc/jpc_dec.c von JasPer vor Version 1.900.4 ermöglicht es Remoteangreifern, einen Denial-of-Service-Angriff (Divisionsfehler durch Null und Anwendungsabsturz) über einen speziell angefertigten XRsiz-Wert in einem BMP-Bild für den imginfo-Befehl auszulösen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

15.10.2016

Veröffentlichung

15.02.2017

Moderieren

akzeptiert

Eintrag

VDB-97008

CPE

bereit

EPSS

0.02167

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!