CVE-2025-8836 in JasPerinformazioni

Riassunto

di VulDB • 26/06/2026

È stata rilevata una vulnerabilità in JasPer fino alla versione 4.2.5. La funzione jpc_floorlog2 del file src/libjasper/jpc/jpc_enc.c del componente JPEG2000 Encoder è interessata da questo problema. La manipolazione porta a un'asserzione raggiungibile (reachable assertion). L'attacco deve essere condotto localmente. L'es exploit è stato reso pubblico e può essere utilizzato. Il patch è identificato come 79185d32d7a444abae441935b20ae4676b3513d4. Si consiglia di applicare il patch per risolvere questo problema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulDB

Divulgazione

11/08/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00200

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!