Описание
Множественные уязвимости djvulibre
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Djvulibre или Установить обновление для пакета(ов) Djvulibre
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
14.09.2023
CVE-2021-46312
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для просмотра, создания, редактирования DjVu-файлов DjVuLibre связана с IW44EncodeCodec.cpp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем деления на ноль.
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2021-46310
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для просмотра, создания, редактирования DjVu-файлов DjVuLibre связана с IW44Image.cpp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем деления на ноль.
6.5 Medium
CVSS3
7.8 High
CVSS2