CVE-2014-8137 in Red Hatजानकारी

सारांश

द्वारा VulDB • 09/06/2026

Jasper 1.900.1 और उससे पहले के संस्करणों में `jas_iccattrval_destroy` फ़ंक्शन में डबल फ्री (double free) दोष है, जिसके कारण दूरस्थ आक्रमणकारी एक JPEG 2000 इमेज फ़ाइल में बनाई गई ICC रंग प्रोफ़ाइल के माध्यम से सेवा अस्वीकृति (क्रैश) का कारण बन सकते हैं या संभवतः मनमाना कोड निष्पादित कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

10/10/2014

प्रकटीकरण

24/12/2014

प्रविष्टि

VDB-73370

EPSS

0.14547

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Industry, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!