CVE-2016-1628 in OpenJPEG
摘要
由 VulDB • 2026-06-18
OpenJPEG(在 Google Chrome v48.0.2564.109 之前的版本中通过 PDFium 使用)中的 pi.c 未验证特定的精度值,远程攻击者可通过在 PDF 文档中使用精心构造的 JPEG 2000 图像执行任意代码或导致拒绝服务(越界读取),这与 opj_pi_next_rpcl、opj_pi_next_pcrl 和 opj_pi_next_cprl 函数有关。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.