关键信息 漏洞标题 jasper imginfo JasPer Version: 4.2.5 and the newest master Use-after-free 漏洞描述 Summary: 在处理畸形的JPEG2000图像文件时,JasPer的imginfo实用程序中发现了一个关键的use-after-free漏洞。这是在JPEG2000解码期间 函数中发生的第二个use-after-free漏洞变体,导致内存损坏和潜在的安全漏洞利用。 漏洞细节 Program: imginfo (JasPer Image Information Utility) Crash Type: SIGABRT (Signal 6) Root Cause: 函数中的use-after-free Trigger: 带有调试级别33554432的畸形JPEG2000图像处理 技术细节 Critical Issue: 堆内存访问后释放 Location: Function: 根因分析 1. Memory Management Error: 在JPEG2000文件处理期间,堆内存被分配给解码器结构。 2. Premature Deallocation: 内存在错误处理或清理操作期间过早释放。 3. Continued Access: 函数继续访问已释放的内存区域。 4. Use-After-Free Trigger**: 对已释放内存的READ操作触发了内存访问检测并终止了程序。