1.漏洞描述 JasPer是Michael Adams个人开发者的一个基于C的用于处理图像的工具。该软件支持ISO / IEC 15444-1中定义的JPEG-2000格式，主要用于图像的编码和处理。 JasPer 2.0.14版本中的libjasper/base/jas_image.c文件的‘jas_image_depalettize’函数存在缓冲区错误漏洞。攻击者可利用该漏洞造成越界读取。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2018-19541 NA 4.4 其他 漏洞评分向量：CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L 4.修复方案 无需修复