CVE-2025-8837 in JasPerinformación

Resumen

por MITRE • 2025-08-11

Se identificó una vulnerabilidad en JasPer hasta la versión 4.2.5. Esta afecta a la función jpc_dec_dump del archivo src/libjasper/jpc/jpc_dec.c del componente JPEG2000 File Handler. La manipulación provoca el uso después de la liberación. Un ataque debe abordarse localmente. Se ha hecho público el exploit y puede que sea utilizado. El parche se denomina 8308060d3fbc1da10353ac8a95c8ea60eba9c25a. Se recomienda aplicar un parche para solucionar este problema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgación

2025-08-11

Moderación

aceptado

Artículo

VDB-319371

CPE

listo

Explotación

Descargar

EPSS

0.00221

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!