1 results (0.003 seconds)

CVSS: 4.3EPSS: 5%CPEs: 1EXPL: 2

The jpc_qcx_getcompparms function in jpc/jpc_cs.c for the JasPer JPEG-2000 library (libjasper) before 1.900 allows remote user-assisted attackers to cause a denial of service (crash) and possibly corrupt the heap via malformed image files, as originally demonstrated using imagemagick convert. La función jpc_qcx_getcompparms en jpc/jpc_cs.c para la librería JasPer JPEG-2000 (libjasper) anterior a 1.900 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída) y posiblemente corromper el montículo mediante archivos de imagen mal formados, como se ha demostrado originalmente utilizando la conversión con imagemagick . • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=413033 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=413041 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=413041%3Bmsg=88 http://osvdb.org/36137 http://secunia.com/advisories/25287 http://secunia.com/advisories/25703 http://secunia.com/advisories/26516 http://secunia.com/advisories/27319 http://secunia.com/advisories/27489 http://secunia.com/advisories/39505 http://www.debian.org/security/2010/dsa-2036 http:&# •