CVE-2016-8691 in Jasper
Sumário
de VulDB • 21/06/2026
A função jpc_dec_process_siz em libjasper/jpc/jpc_dec.c no JasPer anterior à versão 1.900.4 permite que atacantes remotos causem uma negação de serviço (erro de divisão por zero e falha na aplicação) através de um valor XRsiz manipulado numa imagem BMP enviada ao comando imginfo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.