CVE-2021-32492

Опубликовано: 24 июн. 2021

Источник: debian

Описание

A flaw was found in djvulibre-3.5.28 and earlier. An out of bounds read in function DJVU::DataPool::has_data() via crafted djvu file may lead to application crash and other consequences.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
djvulibre	fixed	3.5.28-2		package

Примечания

https://bugzilla.redhat.com/show_bug.cgi?id=1943410
https://sourceforge.net/p/djvu/djvulibre-git/ci/cd8b5c97b27a5c1dc83046498b6ca49ad20aa9b6/ (chunk #1 / Patch10)

Связанные уязвимости

CVE-2021-32492

CVSS3: 7.8

ubuntu

больше 4 лет назад

A flaw was found in djvulibre-3.5.28 and earlier. An out of bounds read in function DJVU::DataPool::has_data() via crafted djvu file may lead to application crash and other consequences.

CVE-2021-32492

CVSS3: 7.8

nvd

больше 4 лет назад

A flaw was found in djvulibre-3.5.28 and earlier. An out of bounds read in function DJVU::DataPool::has_data() via crafted djvu file may lead to application crash and other consequences.

GHSA-hw2c-7w6f-7v7f

CVSS3: 7.8

github

больше 3 лет назад

A flaw was found in djvulibre-3.5.28 and earlier. An out of bounds read in function DJVU::DataPool::has_data() via crafted djvu file may lead to application crash and other consequences.

BDU:2021-02745

CVSS3: 5.4

fstec

больше 4 лет назад

Уязвимость DJVU::DataPool::has_data() набора библиотек и утилит DjVuLibre, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

SUSE-SU-2021:14728-1

suse-cvrf

больше 4 лет назад

Security update for djvulibre