CVE-2021-32493

Опубликовано: 24 июн. 2021

Источник: debian

EPSS Низкий

Описание

A flaw was found in djvulibre-3.5.28 and earlier. A heap buffer overflow in function DJVU::GBitmap::decode() via crafted djvu file may lead to application crash and other consequences.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
djvulibre	fixed	3.5.28-2		package

Примечания

https://bugzilla.redhat.com/show_bug.cgi?id=1943424
https://sourceforge.net/p/djvu/djvulibre-git/ci/cd8b5c97b27a5c1dc83046498b6ca49ad20aa9b6/ (chunk #3 / Patch12)

EPSS

Процентиль: 59%

0.00377

Низкий

Связанные уязвимости

CVE-2021-32493

CVSS3: 7.8

ubuntu

больше 4 лет назад

A flaw was found in djvulibre-3.5.28 and earlier. A heap buffer overflow in function DJVU::GBitmap::decode() via crafted djvu file may lead to application crash and other consequences.

CVE-2021-32493

CVSS3: 7.8

nvd

больше 4 лет назад

A flaw was found in djvulibre-3.5.28 and earlier. A heap buffer overflow in function DJVU::GBitmap::decode() via crafted djvu file may lead to application crash and other consequences.

GHSA-8pcw-jr9p-76hj

CVSS3: 7.8

github

больше 3 лет назад

A flaw was found in djvulibre-3.5.28 and earlier. A heap buffer overflow in function DJVU::GBitmap::decode() via crafted djvu file may lead to application crash and other consequences.

BDU:2021-02741

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость функции DJVU::GBitmap::decode() набора библиотек и утилит DjVuLibre, позволяющая нарушителю выполнить произвольный код в целевой системе

SUSE-SU-2021:14728-1

suse-cvrf

больше 4 лет назад

Security update for djvulibre

EPSS

Процентиль: 59%

0.00377

Низкий