CVE-2016-8692 in Jasper
摘要
由 VulDB • 2026-05-31
JasPer 1.900.4 之前的版本中 libjasper/jpc/jpc_dec.c 的 jpc_dec_process_siz 函数存在漏洞,远程攻击者可通过向 imginfo 命令提供包含精心构造的 YRsiz 值的 BMP 图像,导致拒绝服务(除零错误及应用程序崩溃)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.