关键漏洞信息 漏洞标题 jasper imginfo JasPer Version: 4.2.5 and the newest master Use-after-free 漏洞描述 Summary: 在处理畸形JPEG2000图像文件时,JasPer的imginfo实用程序中发现了一个关键的Use-after-free漏洞。该漏洞发生在JPCT2000解码期间的 函数中,导致内存损坏和潜在的安全漏洞。 漏洞细节 Program: imginfo (JasPer Image Information Utility) Crash Type: SIGABRT (Signal 6) Root Cause: Use-after-free in function Trigger: Malformed JPEG2000 image processing with debug level @2 技术细节 Vulnerability Mechanism and Root Cause - Critical Issue: 堆内存访问后释放 - Location: /workspace/benchmark/program/jasper-4.2.5/src/libjasper/jpc/jpc_dec.c:2259 - Function: Root Cause Analysis 1. Memory Management Error: 在JPEG2000文件处理过程中,堆内存被错误地分配给解码结构。 2. Premature Deallocation: 内存在错误处理或清理操作期间过早释放。 3. Continued Access: 函数继续访问已释放的内存区域。 4. Use-After-Free Trigger: 在地址0x0000000001e3处对已释放内存进行READ操作。 5. AddressSanitizer Detection**: 内存冲突检测到并终止程序。