CVE-2016-1577 in Jasper정보

요약

\~에 의해 VulDB • 2026. 06. 21.

JasPer 1.900.1 및 이전 버전의 jas_iccattrval_destroy 함수에서 이중 해제(double free) 취약점이 발견되어, 공격자가 JPEG 2000 이미지 파일 내의 조작된 ICC 색상 프로필을 통해 서비스 거부(크래시)를 유발하거나 임의 코드 실행을 수행할 수 있습니다. 이는 CVE-2014-8137과 다른 취약점입니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!