CVE-2016-8692 in Jasperinfo

Zusammenfassung

von VulDB • 25.06.2026

Die Funktion jpc_dec_process_siz in libjasper/jpc/jpc_dec.c von JasPer vor Version 1.900.4 ermöglicht es Remoteangreifern, einen Denial-of-Service-Angriff (Divisionsfehler durch Null und Anwendungsabsturz) über einen speziell angefertigten YRsiz-Wert in einem BMP-Bild für den imginfo-Befehl auszulösen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

15.10.2016

Veröffentlichung

15.02.2017

Moderieren

akzeptiert

Eintrag

VDB-97009

CPE

bereit

EPSS

0.02167

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!