Jasper
Уязвимости
51
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.18501
Распределение по критичности
Критический
2
Высокий
13
Средний
32
Низкий
4
Также сопоставлено как (исходные строки): jasper
Топ уязвимостей
CVE-2014-0234Конфигурация по умолчанию broker.conf в Red Hat OpenShift Enterprise 2.x до 2.1 имеет пароль "mooo" для учетной записи Mongo, что позволяет удаленным злоумышленникам перехватить брокер, предоставив этот пароль, связанный со скриптом openshift.sh в Openshift Extras до 20130920. ПРИМЕЧАНИЕ: это может частично совпадать с CVE-2013-4253 и CVE-2013-4281.
CVE-2014-0175mcollective имеет пароль по умолчанию, установленный при установке.
CVE-2020-27828В кодировщике jpc jasper в версиях до 2.0.23 есть ошибка. Специально созданные входные данные, предоставленные jasper злоумышленником, могут вызвать произвольную запись за пределы выделенной области памяти. Это потенциально может повлиять на конфиденциальность, целостность или доступность приложения.
CVE-2016-9560Переполнение буфера на основе стека в функции jpc_tsfb_getbands2 в jpc_tsfb.c в JasPer до версии 1.900.30 позволяет удаленным злоумышленникам оказывать не указанное воздействие через специально созданное изображение.
CVE-2016-8654В коде QMFB в кодеке JPC обнаружена уязвимость переполнения буфера кучи, вызванная выделением буфера слишком малого размера. Затронуты версии jasper до 2.0.0.
CVE-2016-10249Переполнение целого числа в функции jpc_dec_tiledecode в jpc_dec.c в JasPer до версии 1.900.12 позволяет удаленным злоумышленникам оказывать не указанное воздействие через специально созданный файл изображения, который вызывает переполнение буфера на основе кучи.
CVE-2016-9591JasPer до версии 2.0.12 уязвим для использования после освобождения при декодировании определенных файлов изображений JPEG 2000, что приводит к сбою приложения, использующего JasPer.
CVE-2016-9262Множественные переполнения целых чисел в (1) функции jas_realloc в base/jas_malloc.c и (2) функции mem_resize в base/jas_stream.c в JasPer до 1.900.22 позволяют удаленным злоумышленникам вызвать отказ в обслуживании через специально созданное изображение, которое запускает уязвимости использования после освобождения.
CVE-2016-8885Функция bmp_getdata в libjasper/bmp/bmp_dec.c в JasPer до версии 1.900.9 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разыменование нулевого указателя), вызывая команду imginfo со специально созданным изображением BMP.
CVE-2016-8884Функция bmp_getdata в libjasper/bmp/bmp_dec.c в JasPer 1.900.5 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разыменование нулевого указателя), вызывая команду imginfo со специально созданным изображением BMP. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2016-8690.
CVE-2016-8693Уязвимость двойной очистки памяти в функции mem_close в jas_stream.c в JasPer до версии 1.900.10 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через специально созданное изображение BMP для команды imginfo.
CVE-2016-8690Функция bmp_getdata в libjasper/bmp/bmp_dec.c в JasPer до версии 1.900.5 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разыменование нулевого указателя) через специально созданное изображение BMP в команде imginfo.
CVE-2016-1577Уязвимость double free в функции jas_iccattrval_destroy в JasPer 1.900.1 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через специально созданный цветовой профиль ICC в файле изображения JPEG 2000, что является другой уязвимостью, чем CVE-2014-8137.
CVE-2015-5221Уязвимость использования после освобождения в функции mif_process_cmpt в libjasper/mif/mif_cod.c в библиотеке JasPer JPEG-2000 до версии 1.900.2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через специально созданный файл изображения JPEG 2000.
CVE-2015-5203Уязвимость двойного освобождения памяти в функции jasper_image_stop_load в JasPer 1.900.17 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через специально созданный файл изображения JPEG 2000.
CVE-2014-9029Множественные ошибки с выходом за границы на единицу в функциях (1) jpc_dec_cp_setfromcox и (2) jpc_dec_cp_setfromrgn в jpc/jpc_dec.c в JasPer 1.900.1 и более ранних версиях позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный файл jp2, который вызывает переполнение буфера на основе кучи.
CVE-2014-8157Ошибка off-by-one в функции jpc_dec_process_sot в JasPer 1.900.1 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через специально созданное изображение JPEG 2000, которое вызывает переполнение буфера на основе кучи.
CVE-2014-8138Переполнение буфера на основе кучи в функции jp2_decode в JasPer 1.900.1 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через специально созданный файл JPEG 2000.
CVE-2011-4517Функция jpc_crg_getparms в libjasper/jpc/jpc_cs.c в JasPer 1.900.1 использует неправильный тип данных во время определенного вычисления размера, что позволяет удаленным злоумышленникам вызвать переполнение буфера на основе кучи и выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти кучи) через специально созданный сегмент маркера component registration (CRG) в файле JPEG2000.
CVE-2011-4516Переполнение буфера на основе кучи в функции jpc_cox_getcompparms в libjasper/jpc/jpc_cs.c в JasPer 1.900.1 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданное значение numrlvls в сегменте маркера coding style default (COD) в файле JPEG2000.
CVE-2013-2034Множественные cross-site request forgery (CSRF) уязвимости в Jenkins до 1.514, LTS до 1.509.1 и Enterprise 1.466.x до 1.466.14.1 и 1.480.x до 1.480.4.1 позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов для запросов, которые (1) выполняют произвольный код или (2) инициируют развертывание бинарных файлов в репозиторий Maven через неуказанные векторы.
CVE-2021-3272jp2_decode в jp2/jp2_dec.c в libjasper в JasPer 2.0.24 имеет переполнение буфера на основе кучи при недопустимом соотношении между количеством каналов и количеством компонентов изображения.
CVE-2021-26927Обнаружена уязвимость в jasper до 2.0.25. Разыменование нулевого указателя в jp2_decode в jp2_dec.c может привести к сбою программы и отказу в обслуживании.
CVE-2021-26926Обнаружена уязвимость в jasper до 2.0.25. В функции jp2_decode была обнаружена проблема чтения за пределами границ, которая может привести к раскрытию информации или сбою программы.
CVE-2017-1000050JasPer 2.0.12 уязвим к исключению NULL pointer в функции jp2_encode, которая не смогла проверить, содержит ли изображение хотя бы один компонент, что привело к отказу в обслуживании.