CVE-2016-8692 in Jasper
要約
〜によって VulDB • 2026年06月25日
JasVer 1.900.4以前のlibjasper/jpc/jpc_dec.cにあるjpc_dec_process_siz関数では、BMP画像内のimginfoコマンドに対して作成されたYRsiz値を指定することで、リモート攻撃者がゼロ除算エラーおよびアプリケーションのクラッシュを引き起こし、サービス拒否(DoS)を発生させることができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.