CVE-2019-15142

Опубликовано: 18 авг. 2019

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.5

Описание

In DjVuLibre 3.5.27, DjVmDir.cpp in the DJVU reader component allows attackers to cause a denial-of-service (application crash in GStringRep::strdup in libdjvu/GString.cpp caused by a heap-based buffer over-read) by crafting a DJVU file.

Релиз	Статус	Примечание
bionic	released	3.5.27.1-8ubuntu0.1
devel	not-affected	3.5.27.1-11
disco	released	3.5.27.1-10ubuntu0.1
eoan	not-affected	3.5.27.1-11
esm-infra-legacy/trusty	DNE
esm-infra/bionic	released	3.5.27.1-8ubuntu0.1
esm-infra/xenial	released	3.5.27.1-5ubuntu0.1
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 75%

0.00867

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2019-15142

CVSS3: 5.5

nvd

больше 6 лет назад

CVE-2019-15142

CVSS3: 5.5

debian

больше 6 лет назад

In DjVuLibre 3.5.27, DjVmDir.cpp in the DJVU reader component allows a ...

GHSA-4fv6-38m4-qgqj

CVSS3: 5.5

github

больше 3 лет назад

BDU:2021-05252

CVSS3: 5.5

fstec

больше 6 лет назад

Уязвимость компонента чтения DJVU библиотеки для просмотра, создания, редактирования DjVu-файлов DjVuLibre, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2019:2219-1

suse-cvrf

больше 6 лет назад

Security update for djvulibre

EPSS

Процентиль: 75%

0.00867

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2019-15142

Описание

Пакет djvulibre

Ссылки на источники

Связанные уязвимости