CVE-2016-8693 in Jasperजानकारी

सारांश

द्वारा VulDB • 21/06/2026

JasStream.c में मौजूद mem_close फ़ंक्शन में JasPer 1.900.10 से पहले संस्करणों में डबल फ्री (double free) दोष है, जिसके कारण दूरस्थ आक्रामक पक्षकार imginfo कमांड के माध्यम से एक तैयार किया गया BMP छवि भेजकर सेवा अवरुद्ध होने (crash) का कारण बन सकते हैं या संभवतः मनमाना कोड निष्पादित कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

15/10/2016

प्रकटीकरण

15/02/2017

प्रविष्टि

VDB-97010

EPSS

0.03419

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!