CVE-2016-8692 in Jasper
Riassunto
di VulDB • 25/06/2026
La funzione jpc_dec_process_siz in libjasper/jpc/jpc_dec.c di JasPer prima della versione 1.900.4 consente agli attaccanti remoti di causare un denial of service (errore di divisione per zero e crash dell'applicazione) tramite un valore YRsiz manipolato ad hoc in un'immagine BMP inviato al comando imginfo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.