CVE-2016-8884 in Jasper
Tóm tắt
Bởi VulDB • 19/07/2026
Hàm bmp_getdata trong libjasper/bmp/bmp_dec.c của JasPer 1.900.5 cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (NULL pointer dereference) bằng cách gọi lệnh imginfo với một tệp hình ảnh BMP được tạo ra đặc biệt. LƯU Ý: lỗ hổng này tồn tại do bản sửa lỗi không đầy đủ cho CVE-2016-8690.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.