CVE-2016-1628 in OpenJPEGinformation

Résumé

par VulDB • 10/06/2026

pi.c dans OpenJPEG, tel qu'utilisé par PDFium dans Google Chrome avant la version 48.0.2564.109, ne valide pas une certaine valeur de précision, ce qui permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (lecture hors limites) via une image JPEG 2000 truquée dans un document PDF, en relation avec les fonctions opj_pi_next_rpcl, opj_pi_next_pcrl et opj_pi_next_cprl.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

11/01/2016

Divulgation

21/02/2016

Modérer

accepté

Entrée

VDB-81034

CPE

prêt

EPSS

0.01883

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!