发布日期：2025-08-11
更新日期：2025-12-31

受影响系统：

JasPer JasPer <= 4.2.5

描述：

---

CVE(CAN) ID: CVE-2025-8837

Jasper是Jasper开源的一个灵活且强大的GitHub问题阅读器。
JasPer 4.2.5及之前版本的“JPEG2000文件处理程序”组件的src/libjasper/jpc/jpc_dec.c文件的jpc_dec_dump函数存在内存错误引用漏洞，攻击者可利用该漏洞导致内存损坏。

<**>

建议：

---

厂商补丁：

JasPer
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/jasper-software/jasper/commit/8308060d3fbc1da10353ac8a95c8ea60eba9c25a

浏览次数：53
严重程度：0（网友投票）