JasPer 输入验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1134803 漏洞类型 输入验证错误
发布时间 2017-08-29 更新时间 2019-10-23
CVE编号 CVE-2017-13750 CNNVD-ID CNNVD-201708-1153
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201708-1153
|漏洞详情
JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。 JasPer 2.0.12版本中的jpc/jpc_dec.c:1296的‘jpc_dec_process_siz()’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。
|参考资料

来源:MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1485280