CVE-2014-8137 in Red Hat
Сводка
по VulDB • 09.06.2026
Уязвимость двойного освобождения памяти в функции jas_iccattrval_destroy библиотеки JasPer версий 1.900.1 и более ранних позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы) или, возможно, выполнять произвольный код с помощью специально созданного ICC-профиля цвета в файле изображения JPEG 2000.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.