GHSA-jrgp-6q23-4hg8

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

The jpc_dec_process_siz function in libjasper/jpc/jpc_dec.c in JasPer before 1.900.4 allows remote attackers to cause a denial of service (divide-by-zero error and application crash) via a crafted XRsiz value in a BMP image to the imginfo command.

Ссылки

EPSS

Процентиль: 64%

0.0047

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2016-8691

Дефекты

CWE-369

Связанные уязвимости

CVE-2016-8691

CVSS3: 5.5

ubuntu

больше 8 лет назад

CVE-2016-8691

CVSS3: 5.5

redhat

около 9 лет назад

CVE-2016-8691

CVSS3: 5.5

nvd

больше 8 лет назад

CVE-2016-8691

CVSS3: 5.5

debian

больше 8 лет назад

The jpc_dec_process_siz function in libjasper/jpc/jpc_dec.c in JasPer ...

SUSE-SU-2016:2776-1

suse-cvrf

около 9 лет назад

Security update for jasper

EPSS

Процентиль: 64%

0.0047

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2016-8691

Дефекты

CWE-369