CVE

Vulnerabilidad en Jasper 4.2.2 (CVE-2024-31744)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

19/04/2024

Última modificación:

19/04/2024

Descripción

En Jasper 4.2.2, la función jpc_streamlist_remove en src/libjasper/jpc/jpc_dec.c:2407 tiene una vulnerabilidad de falla de aserción, lo que permite a los atacantes provocar un ataque de denegación de servicio a través de un archivo de imagen específico.

Referencias a soluciones, herramientas e información

https://github.com/jasper-software/jasper/commit/6d084c53a77762f41bb5310713a5f1872fef55f5
https://github.com/jasper-software/jasper/issues/381