一、 漏洞 CVE-2025-8836 基础信息
漏洞信息
# JasPer jpc_floorlog2 断言漏洞
## 概述
JasPer 在版本 4.2.5 及之前存在一个漏洞,位于 JPEG2000 编码器组件的 `jpc_floorlog2` 函数中。该漏洞由本地攻击者进行操作,可能导致可触发的断言(reachable assertion),从而造成拒绝服务或其他潜在影响。
## 影响版本
- JasPer ≤ 4.2.5
## 细节
- **漏洞函数**:`jpc_floorlog2`
- **文件路径**:`src/libjasper/jpc/jpc_enc.c`
- **攻击方式**:本地攻击者通过特定输入操纵函数行为
- **漏洞类型**:Reachable assertion(可到达的断言)
- **公开情况**:该漏洞的利用方式已被公开
## 影响
攻击者可能利用此漏洞导致程序异常终止或拒绝服务。由于漏洞可被公开利用,未修补系统存在被攻击的风险。
## 修复建议
已提供修复补丁,补丁标识为:`79185d32d7a444abae441935b20ae4676b3513d4`。建议用户尽快应用补丁以修复此漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
JasPer JPEG2000 Encoder jpc_enc.c jpc_floorlog2 assertion
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was determined in JasPer up to 4.2.5. Affected by this issue is the function jpc_floorlog2 of the file src/libjasper/jpc/jpc_enc.c of the component JPEG2000 Encoder. The manipulation leads to reachable assertion. The attack needs to be approached locally. The exploit has been disclosed to the public and may be used. The patch is identified as 79185d32d7a444abae441935b20ae4676b3513d4. It is recommended to apply a patch to fix this issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
可达断言
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-8836 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-8836 的情报信息
-
标题: JasPer jpc_floorlog2 Assertion Failure Vulnerability · Issue #401 · jasper-software/jasper -- 🔗来源链接
标签: issue-tracking
神龙速读
-
-
- https://vuldb.com/?ctiid.319370 signature permissions-required
- https://vuldb.com/?id.319370 vdb-entry technical-description
- https://vuldb.com/?submit.622409 third-party-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2025-8836
四、漏洞 CVE-2025-8836 的评论
暂无评论