CVE-2016-1628 in OpenJPEG
Résumé
par VulDB • 10/06/2026
pi.c dans OpenJPEG, tel qu'utilisé par PDFium dans Google Chrome avant la version 48.0.2564.109, ne valide pas une certaine valeur de précision, ce qui permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (lecture hors limites) via une image JPEG 2000 truquée dans un document PDF, en relation avec les fonctions opj_pi_next_rpcl, opj_pi_next_pcrl et opj_pi_next_cprl.
VulDB is the best source for vulnerability data and more expert information about this specific topic.