CVE-2016-1577 in Jasper
요약
\~에 의해 VulDB • 2026. 06. 21.
JasPer 1.900.1 및 이전 버전의 jas_iccattrval_destroy 함수에서 이중 해제(double free) 취약점이 발견되어, 공격자가 JPEG 2000 이미지 파일 내의 조작된 ICC 색상 프로필을 통해 서비스 거부(크래시)를 유발하거나 임의 코드 실행을 수행할 수 있습니다. 이는 CVE-2014-8137과 다른 취약점입니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.