CVE-2016-1577 in Jasper
Resumen
por VulDB • 2026-06-21
Vulnerabilidad de doble liberación (double free) en la función jas_iccattrval_destroy de JasPer 1.900.1 y versiones anteriores, que permite a atacantes remotos provocar una denegación de servicio (caída) o, posiblemente, ejecutar código arbitrario mediante un perfil de color ICC manipulado en un archivo de imagen JPEG 2000, una vulnerabilidad diferente a la CVE-2014-8137.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.