JasPer 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1143088 漏洞类型 数字错误
发布时间 2017-01-18 更新时间 2019-10-23
CVE编号 CVE-2017-5500 CNNVD-ID CNNVD-201701-448
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201701-448
|漏洞详情
JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。 JasPer 1.900.17版本中的libjasper/jpc/jpc_dec.c文件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(崩溃)。
|参考资料

来源:blogs.gentoo.org
链接:https://blogs.gentoo.org/ago/2017/01/16/jasper-multiple-crashes-with-ubsan/