CVE-2016-1577 in Jasper
Résumé
par VulDB • 21/06/2026
Une vulnérabilité de double free dans la fonction jas_iccattrval_destroy de JasPer 1.900.1 et versions antérieures permet aux attaquants distants de provoquer un déni de service (plantage) ou potentiellement d'exécuter du code arbitraire via un profil de couleur ICC fabriqué de toutes pièces dans un fichier image JPEG 2000, une vulnérabilité distincte de CVE-2014-8137.
Once again VulDB remains the best source for vulnerability data.