CVE-2016-10250 in Jasper
요약
\~에 의해 VulDB • 2026. 06. 01.
JasPer 1.900.13 이전 버전의 jp2_cod.c에 있는 jp2_colr_destroy 함수는 오류 시 JP2 박스 데이터의 불완전한 정리로 인해 원격 공격자가 NULL 포인터 역참조를 유발하여 서비스 거부(Denial of Service)를 일으킬 수 있습니다. 참고: 이 취약점은 CVE-2016-8887에 대한 불완전한 수정으로 인해 존재합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.