V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd

Jasper_project

Уязвимости
101
Эксплуатируемые
0
Критический
0
Высокий
21

Топ продуктов

Jasper101

Топ уязвимостей

CVE-2015-8751Переполнение целого числа в функции jas_matrix_create в JasPer позволяет злоумышленникам, зависящим от контекста, оказывать неопределенное воздействие через специально созданное изображение JPEG 2000, связанное с умножением целых чисел для выделения памяти.
CVE-2020-27828В кодировщике jpc jasper в версиях до 2.0.23 есть ошибка. Специально созданные входные данные, предоставленные jasper злоумышленником, могут вызвать произвольную запись за пределы выделенной области памяти. Это потенциально может повлиять на конфиденциальность, целостность или доступность приложения.
CVE-2016-9560Переполнение буфера на основе стека в функции jpc_tsfb_getbands2 в jpc_tsfb.c в JasPer до версии 1.900.30 позволяет удаленным злоумышленникам оказывать не указанное воздействие через специально созданное изображение.
CVE-2016-8654В коде QMFB в кодеке JPC обнаружена уязвимость переполнения буфера кучи, вызванная выделением буфера слишком малого размера. Затронуты версии jasper до 2.0.0.
CVE-2016-10249Переполнение целого числа в функции jpc_dec_tiledecode в jpc_dec.c в JasPer до версии 1.900.12 позволяет удаленным злоумышленникам оказывать не указанное воздействие через специально созданный файл изображения, который вызывает переполнение буфера на основе кучи.
CVE-2022-2963В jasper обнаружена уязвимость. Эта уязвимость возникает из-за ошибки утечки памяти в функции cmdopts_parse, которая может привести к сбою или ошибке сегментации.
CVE-2023-51257Проблема недопустимой записи в память в Jasper-Software Jasper v.4.1.1 и более ранних версиях позволяет локальному злоумышленнику выполнять произвольный код.
CVE-2008-3521Состояние гонки в функции jas_stream_tmpfile в libjasper/base/jas_stream.c в JasPer 1.900.1 позволяет локальным пользователям вызывать отказ в обслуживании (завершение программы), создав соответствующий временный файл tmp.XXXXXXXXXX, что приводит к завершению Jasper. ПРИМЕЧАНИЕ: первоначально об этом сообщалось как о проблеме с символической ссылкой, но это было неверно. ПРИМЕЧАНИЕ: некоторые поставщики оспаривают серьезность этой проблемы, но она удовлетворяет требованиям CVE для включения.
CVE-2017-6850Функция jp2_cdef_destroy в jp2_cod.c в JasPer до версии 2.0.13 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разыменование нулевого указателя) через специально созданное изображение.
CVE-2016-9591JasPer до версии 2.0.12 уязвим для использования после освобождения при декодировании определенных файлов изображений JPEG 2000, что приводит к сбою приложения, использующего JasPer.
CVE-2016-9262Множественные переполнения целых чисел в (1) функции jas_realloc в base/jas_malloc.c и (2) функции mem_resize в base/jas_stream.c в JasPer до 1.900.22 позволяют удаленным злоумышленникам вызвать отказ в обслуживании через специально созданное изображение, которое запускает уязвимости использования после освобождения.
CVE-2016-8887Функция jp2_colr_destroy в libjasper/jp2/jp2_cod.c в JasPer до версии 1.900.10 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разыменование нулевого указателя).
CVE-2016-8885Функция bmp_getdata в libjasper/bmp/bmp_dec.c в JasPer до версии 1.900.9 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разыменование нулевого указателя), вызывая команду imginfo со специально созданным изображением BMP.
CVE-2016-8884Функция bmp_getdata в libjasper/bmp/bmp_dec.c в JasPer 1.900.5 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разыменование нулевого указателя), вызывая команду imginfo со специально созданным изображением BMP. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2016-8690.
CVE-2016-8882Функция jpc_dec_tilefini в libjasper/jpc/jpc_dec.c в JasPer до версии 1.900.8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разыменование нулевого указателя и сбой) через специально созданный файл.
CVE-2016-8693Уязвимость двойной очистки памяти в функции mem_close в jas_stream.c в JasPer до версии 1.900.10 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через специально созданное изображение BMP для команды imginfo.
CVE-2016-8690Функция bmp_getdata в libjasper/bmp/bmp_dec.c в JasPer до версии 1.900.5 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разыменование нулевого указателя) через специально созданное изображение BMP в команде imginfo.
CVE-2016-1577Уязвимость double free в функции jas_iccattrval_destroy в JasPer 1.900.1 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через специально созданный цветовой профиль ICC в файле изображения JPEG 2000, что является другой уязвимостью, чем CVE-2014-8137.
CVE-2016-10250Функция jp2_colr_destroy в jp2_cod.c в JasPer до версии 1.900.13 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разрешение нулевого указателя) за счет неправильной очистки данных блока JP2 при ошибке. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2016-8887.
CVE-2015-5221Уязвимость использования после освобождения в функции mif_process_cmpt в libjasper/mif/mif_cod.c в библиотеке JasPer JPEG-2000 до версии 1.900.2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через специально созданный файл изображения JPEG 2000.
CVE-2015-5203Уязвимость двойного освобождения памяти в функции jasper_image_stop_load в JasPer 1.900.17 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через специально созданный файл изображения JPEG 2000.
CVE-2014-9029Множественные ошибки с выходом за границы на единицу в функциях (1) jpc_dec_cp_setfromcox и (2) jpc_dec_cp_setfromrgn в jpc/jpc_dec.c в JasPer 1.900.1 и более ранних версиях позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный файл jp2, который вызывает переполнение буфера на основе кучи.
CVE-2014-8157Ошибка off-by-one в функции jpc_dec_process_sot в JasPer 1.900.1 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через специально созданное изображение JPEG 2000, которое вызывает переполнение буфера на основе кучи.
CVE-2014-8138Переполнение буфера на основе кучи в функции jp2_decode в JasPer 1.900.1 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через специально созданный файл JPEG 2000.
CVE-2011-4517Функция jpc_crg_getparms в libjasper/jpc/jpc_cs.c в JasPer 1.900.1 использует неправильный тип данных во время определенного вычисления размера, что позволяет удаленным злоумышленникам вызвать переполнение буфера на основе кучи и выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти кучи) через специально созданный сегмент маркера component registration (CRG) в файле JPEG2000.
Открыть в каталоге с фильтром по вендору →