CVE-2014-8137 in Red Hatinformação

Sumário

de VulDB • 03/06/2026

Vulnerabilidade de double free na função jas_iccattrval_destroy do JasPer 1.900.1 e versões anteriores permite que atacantes remotos causem uma negação de serviço (crash) ou, possivelmente, executem código arbitrário por meio de um perfil de cor ICC manipulado em um arquivo de imagem JPEG 2000.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

10/10/2014

Divulgação

24/12/2014

Moderação

aceite

Entrada

VDB-73370

CPE

pronto

EPSS

0.14547

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!