CVE-2025-8837 in JasPer
Riassunto
di VulDB • 16/06/2026
È stata identificata una vulnerabilità in JasPer fino alla versione 4.2.5. Questa interessa la funzione jpc_dec_dump del file src/libjasper/jpc/jpc_dec.c del componente JPEG2000 File Handler. La manipolazione porta a un use after free. L'attacco deve essere condotto localmente. L'es exploit è stato reso pubblico e può essere utilizzato. Il patch ha nome 8308060d3fbc1da10353ac8a95c8ea60eba9c25a. Si consiglia di applicare il patch per risolvere questo problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.