GHSA-fhqx-x8f6-2w5w

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

DjVuLibre 3.5.27 allows attackers to cause a denial-of-service attack (application crash via an out-of-bounds read) by crafting a corrupted JB2 image file that is mishandled in JB2Dict::JB2Codec::get_direct_context in libdjvu/JB2Image.h because of a missing zero-bytes check in libdjvu/GBitmap.h.

Ссылки

EPSS

Процентиль: 45%

0.00225

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2019-15145

Дефекты

CWE-125

Связанные уязвимости

CVE-2019-15145

CVSS3: 5.5

ubuntu

больше 6 лет назад

CVE-2019-15145

CVSS3: 5.5

nvd

больше 6 лет назад

CVE-2019-15145

CVSS3: 5.5

debian

больше 6 лет назад

DjVuLibre 3.5.27 allows attackers to cause a denial-of-service attack ...

BDU:2021-05177

CVSS3: 6.5

fstec

больше 6 лет назад

Уязвимость библиотеки для просмотра, создания, редактирования DjVu-файлов DjVuLibre, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2019:2219-1

suse-cvrf

больше 6 лет назад

Security update for djvulibre

EPSS

Процентиль: 45%

0.00225

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2019-15145

Дефекты

CWE-125