CVE-2020-19609

Опубликовано: 21 июл. 2021

Источник: debian

Описание

Artifex MuPDF before 1.18.0 has a heap based buffer over-write in tiff_expand_colormap() function when parsing TIFF files allowing attackers to cause a denial of service.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
mupdf	fixed	1.17.0+ds1-2		package
mupdf	no-dsa		buster	package

Примечания

http://git.ghostscript.com/?p=mupdf.git;h=b7892cdc7fae62aa57d63ae62144e1f11b5f9275
http://git.ghostscript.com/?p=mupdf.git;h=2c4f11f8dcdbd18c35a65e58cc789be0e46012a8
https://bugs.ghostscript.com/show_bug.cgi?id=701176
https://bugs.ghostscript.com/show_bug.cgi?id=703076

Связанные уязвимости

CVE-2020-19609

CVSS3: 5.5

ubuntu

больше 4 лет назад

Artifex MuPDF before 1.18.0 has a heap based buffer over-write in tiff_expand_colormap() function when parsing TIFF files allowing attackers to cause a denial of service.

CVE-2020-19609

CVSS3: 5.5

nvd

больше 4 лет назад

Artifex MuPDF before 1.18.0 has a heap based buffer over-write in tiff_expand_colormap() function when parsing TIFF files allowing attackers to cause a denial of service.

GHSA-r2v7-h6q9-p4m3

github

больше 3 лет назад

Artifex MuPDF before 1.18.0 has a heap based buffer over-write in tiff_expand_colormap() function when parsing TIFF files allowing attackers to cause a denial of service.

BDU:2022-01673

CVSS3: 6.5

fstec

больше 6 лет назад

Уязвимость функции tiff_expand_colormap() программы просмотра PDF-файлов MuPDf, позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2021:1341-1

suse-cvrf

больше 4 лет назад

Security update for mupdf