阿里云漏洞库

CVE编号

CVE-2017-13750

利用情况

暂无

补丁情况

没有补丁

披露时间

2017-08-29

JasPer是一个开源项目，旨在提供JPEG-2000 Part-1标准中指定的编解码器的、基于自由软件的参考实现。

JasPer中的jpc/jpc_dec.c:1296中的jpc_dec_process_siz()函数存在拒绝服务漏洞，远程攻击者利用该漏洞可导致拒绝服务。

厂商尚未提供漏洞修复方案，请关注厂商主页更新：http://www.linuxfromscratch.org/blfs/view/svn/general/jasper.html

参考链接
http://www.securityfocus.com/bid/100514
https://bugzilla.redhat.com/show_bug.cgi?id=1485280
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://security.gentoo.org/glsa/201908-03

CWE-ID	漏洞类型
CWE-617	可达断言