Arbuszo

**Nome do software vulnerável e versões afetadas** Jasper versão 4.2.2 **Descrição** O problema está relacionado a uma vulnerabilidade de falha de asserção na função `jpc streamlist remove`, que pode ser explorada por invasores para causar um ataque de negação de serviço por meio de um arquivo de imagem específico. Essa vulnerabilidade está associada à limpeza ou liberação incorreta de recursos. **Recomendações** Para a versão 4.2.2 do Jasper, considere desativar a função `jpc streamlist remove` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo `jpc dec.c` para minimizar o risco de exploração. Evite usar a função vulnerável com arquivos de imagem especialmente criados até que o problema seja resolvido.