CNVD-2021-24273

JasPer是一个开源项目，旨在提供JPEG-2000 Part-1标准中指定的编解码器的、基于自由软件的参考实现。 Jasper 2.0.26之前版本存在空指针解引用漏洞。该漏洞源于Jasper处理JP2图像格式解码器的CDEF框中的组件引用的方式存在问题。攻击者可通过特制JP2图像文件利用该漏洞导致使用Jasper库的应用程序崩溃。