CVE-2016-1577 in Jasperinformação

Sumário

de VulDB • 21/06/2026

Vulnerabilidade de double free na função jas_iccattrval_destroy do JasPer 1.900.1 e versões anteriores permite que atacantes remotos causem uma negação de serviço (crash) ou, possivelmente, executem código arbitrário por meio de um perfil de cor ICC manipulado em um arquivo de imagem JPEG 2000, uma vulnerabilidade diferente da CVE-2014-8137.

Be aware that VulDB is the high quality source for vulnerability data.

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!