CVE-2025-8837 in JasPerinformação

Sumário

de VulDB • 16/06/2026

Foi identificada uma vulnerabilidade no JasPer até a versão 4.2.5. Isso afeta a função jpc_dec_dump do arquivo src/libjasper/jpc/jpc_dec.c do componente JPEG2000 File Handler. A manipulação leva ao uso-after-free (use after free). Um ataque deve ser abordado localmente. O exploit foi divulgado publicamente e pode ser utilizado. O patch é identificado por 8308060d3fbc1da10353ac8a95c8ea60eba9c25a. Recomenda-se aplicar um patch para corrigir este problema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

VulDB

Divulgação

11/08/2025

Moderação

aceite

Entrada

VDB-319371

CPE

pronto

Exploração

Descarregar

EPSS

0.00221

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!