CVE-2016-1577 in Jasper情報

要約

〜によって VulDB • 2026年06月21日

JasPer 1.900.1 およびそれ以前のバージョンにおける jas_iccattrval_destroy 関数のダブルフリー脆弱性により、攻撃者は JPEG 2000 画像ファイル内の悪意のある ICC カラープロファイルを通じて、サービス拒否(クラッシュ)を引き起こしたり、任意のコードを実行したりできる。これは CVE-2014-8137 とは異なる脆弱性である。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2016年01月12日

モデレーション

承諾済み

エントリ

VDB-82331

EPSS

0.03269

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!