GHSA-xp8v-w5q3-jgf9

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

In DjVuLibre 3.5.27, the sorting functionality (aka GArrayTemplate::sort) allows attackers to cause a denial-of-service (application crash due to an Uncontrolled Recursion) by crafting a PBM image file that is mishandled in libdjvu/GContainer.h.

Ссылки

EPSS

Процентиль: 70%

0.00649

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2019-15144

Дефекты

CWE-674

Связанные уязвимости

CVE-2019-15144

CVSS3: 5.5

ubuntu

больше 6 лет назад

In DjVuLibre 3.5.27, the sorting functionality (aka GArrayTemplate<TYPE>::sort) allows attackers to cause a denial-of-service (application crash due to an Uncontrolled Recursion) by crafting a PBM image file that is mishandled in libdjvu/GContainer.h.

CVE-2019-15144

CVSS3: 5.5

nvd

больше 6 лет назад

CVE-2019-15144

CVSS3: 5.5

debian

больше 6 лет назад

In DjVuLibre 3.5.27, the sorting functionality (aka GArrayTemplate<TYP ...

BDU:2021-05254

CVSS3: 6.5

fstec

больше 6 лет назад

Уязвимость функции сортировки библиотеки для просмотра, создания, редактирования DjVu-файлов DjVuLibre, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2019:2219-1

suse-cvrf

больше 6 лет назад

Security update for djvulibre

EPSS

Процентиль: 70%

0.00649

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2019-15144

Дефекты

CWE-674