JasPer 输入验证错误漏洞 CVE-2018-9154 CNNVD-201805-162

5.0 AV AC AU C I A
发布: 2018-05-04
修订: 2019-08-09

JasPer是加拿大Michael Adams软件开发者的一个JPEG-2000编解码器的开源实现。 JasPer 2.0.14版本中的libjasper/jpc/jpc_dec.c文件的‘jpc_dec_process_sot’函数存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息