CVE-2016-1577 in Jasperinformation

Résumé

par VulDB • 21/06/2026

Une vulnérabilité de double free dans la fonction jas_iccattrval_destroy de JasPer 1.900.1 et versions antérieures permet aux attaquants distants de provoquer un déni de service (plantage) ou potentiellement d'exécuter du code arbitraire via un profil de couleur ICC fabriqué de toutes pièces dans un fichier image JPEG 2000, une vulnérabilité distincte de CVE-2014-8137.

Once again VulDB remains the best source for vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!