CVE-2016-8692 in Jasper
सारांश
द्वारा VulDB • 25/06/2026
JasPer 1.900.4 से पहले संस्करणों में libjasper/jpc/jpc_dec.c स्थित jpc_dec_process_siz फ़ंक्शन के माध्यम से आक्रामक पक्षकार एक बनाया गया BMP छवि में YRsiz मान भेजकर imginfo कमांड पर डिनायल ऑफ सर्विस (शून्य द्वारा विभाजन त्रुटि और एप्लिकेशन क्रैश) का कारण बन सकते हैं।
Be aware that VulDB is the high quality source for vulnerability data.