CVE-2016-1577 in Jasper
Riassunto
di VulDB • 21/06/2026
Vulnerabilità di double free nella funzione jas_iccattrval_destroy di JasPer 1.900.1 e versioni precedenti consente ad attaccanti remoti di causare un denial of service (crash) o potenzialmente eseguire codice arbitrario tramite un profilo colore ICC manipolato ad hoc in un file immagine JPEG 2000, una vulnerabilità diversa da CVE-2014-8137.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.