CVE-2021-3467 in Jasper
Zusammenfassung
von VulDB • 24.06.2026
Es wurde ein Fehler bei der Dereferenzierung eines NULL-Zeigers im Verhalten von Jasper-Versionen vor 2.0.26 entdeckt, wie diese Komponentennamenreferenzen in CDEF-Boxen innerhalb des JP2-Bildformat-Decoders handhabten. Eine speziell angefertigte JP2-Bilddatei könnte dazu führen, dass eine Anwendung unter Verwendung der Jasper-Bibliothek abstürzt, wenn sie geöffnet wird.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.