CVE-2016-1577 in Jasperinformación

Resumen

por VulDB • 2026-06-21

Vulnerabilidad de doble liberación (double free) en la función jas_iccattrval_destroy de JasPer 1.900.1 y versiones anteriores, que permite a atacantes remotos provocar una denegación de servicio (caída) o, posiblemente, ejecutar código arbitrario mediante un perfil de color ICC manipulado en un archivo de imagen JPEG 2000, una vulnerabilidad diferente a la CVE-2014-8137.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2016-01-12

Divulgación

2016-04-13

Moderación

aceptado

Artículo

VDB-82331

CPE

listo

EPSS

0.03269

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!