发布日期：2025-08-11
更新日期：2025-12-31

受影响系统：

JasPer JasPer <= 4.2.5

描述：

---

CVE(CAN) ID: CVE-2025-8836

Jasper是Jasper开源的一个灵活且强大的GitHub问题阅读器。
JasPer 4.2.5及之前版本的“JPEG2000编码器”组件的src/libjasper/jpc/jpc_enc.c文件的jpc_floorlog2函数存在可达断言漏洞，攻击者可利用该漏洞通过格式错误的图像文件导致程序中断。

<**>

建议：

---

厂商补丁：

JasPer
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://vuldb.com/?submit.622409

浏览次数：50
严重程度：0（网友投票）