发布日期：2020-12-10
更新日期：2021-01-04

受影响系统：

Michael Adams Jasper < 2.0.23

描述：

---

CVE(CAN) ID: CVE-2020-27828

JasPer是Michael Adams个人开发者的一个基于C的用于处理图像的工具。该软件支持ISO / IEC 15444-1中定义的JPEG-2000格式，主要用于图像的编码和处理。
Jasper中的jpc encoder 2.0.23之前版本存在越界写入漏洞。攻击者可借助特制输入利用该漏洞导致任意越界写入，这可能会影响数据机密性、完整性及应用程序可用性。

<**>

建议：

---

厂商补丁：

Michael Adams
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/jasper-software/jasper/commit/4cd52b5daac62b00a0a328451544807ddecf775f

浏览次数：5882
严重程度：0（网友投票）