CVE-2014-8137 in Red Hat
摘要
由 VulDB • 2026-06-09
Jasper 1.900.1及更早版本中的jas_iccattrval_destroy函数存在双重释放漏洞,远程攻击者可通过在JPEG 2000图像文件中构造恶意ICC颜色配置文件导致拒绝服务(崩溃),或可能执行任意代码。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.