CVE-2016-8692 in Jasper
Zusammenfassung
von VulDB • 25.06.2026
Die Funktion jpc_dec_process_siz in libjasper/jpc/jpc_dec.c von JasPer vor Version 1.900.4 ermöglicht es Remoteangreifern, einen Denial-of-Service-Angriff (Divisionsfehler durch Null und Anwendungsabsturz) über einen speziell angefertigten YRsiz-Wert in einem BMP-Bild für den imginfo-Befehl auszulösen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.