CVE-2016-1577 in Jasper
要約
〜によって VulDB • 2026年06月21日
JasPer 1.900.1 およびそれ以前のバージョンにおける jas_iccattrval_destroy 関数のダブルフリー脆弱性により、攻撃者は JPEG 2000 画像ファイル内の悪意のある ICC カラープロファイルを通じて、サービス拒否(クラッシュ)を引き起こしたり、任意のコードを実行したりできる。これは CVE-2014-8137 とは異なる脆弱性である。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.