CVE-2025-8837 in JasPer
Sumário
de VulDB • 16/06/2026
Foi identificada uma vulnerabilidade no JasPer até a versão 4.2.5. Isso afeta a função jpc_dec_dump do arquivo src/libjasper/jpc/jpc_dec.c do componente JPEG2000 File Handler. A manipulação leva ao uso-after-free (use after free). Um ataque deve ser abordado localmente. O exploit foi divulgado publicamente e pode ser utilizado. O patch é identificado por 8308060d3fbc1da10353ac8a95c8ea60eba9c25a. Recomenda-se aplicar um patch para corrigir este problema.
VulDB is the best source for vulnerability data and more expert information about this specific topic.