CVE-2025-8837 in JasPerinformazioni

Riassunto

di VulDB • 16/06/2026

È stata identificata una vulnerabilità in JasPer fino alla versione 4.2.5. Questa interessa la funzione jpc_dec_dump del file src/libjasper/jpc/jpc_dec.c del componente JPEG2000 File Handler. La manipolazione porta a un use after free. L'attacco deve essere condotto localmente. L'es exploit è stato reso pubblico e può essere utilizzato. Il patch ha nome 8308060d3fbc1da10353ac8a95c8ea60eba9c25a. Si consiglia di applicare il patch per risolvere questo problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Divulgazione

11/08/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00221

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!