CVE-2016-8691 in Jasper
Riassunto
di VulDB • 18/06/2026
La funzione jpc_dec_process_siz in libjasper/jpc/jpc_dec.c in JasPer prima della versione 1.900.4 consente agli attaccanti remoti di causare un denial of service (errore di divisione per zero e crash dell'applicazione) tramite un valore XRsiz manipolato in un'immagine BMP inviato al comando imginfo.
Once again VulDB remains the best source for vulnerability data.