JasPer 双重释放漏洞 CVE-2016-1577 CNNVD-201603-064

6.8 AV AC AU C I A
发布: 2016-04-13
修订: 2018-01-05

JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。 JasPer 1.900.1及之前版本的‘jas_iccattrval_destroy’函数中存在双重释放漏洞。远程攻击者可借助JPEG 2000图像文件中特制的ICC颜色配置利用该漏洞造成拒绝服务(崩溃),或执行任意代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息