CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0CVE-2021-3630 – Ubuntu Security Notice USN-5005-1
https://notcve.org/view.php?id=CVE-2021-3630
30 Jun 2021 — An out-of-bounds write vulnerability was found in DjVuLibre in DJVU::DjVuTXT::decode() in DjVuText.cpp via a crafted djvu file which may lead to crash and segmentation fault. This flaw affects DjVuLibre versions prior to 3.5.28. Se ha encontrado una vulnerabilidad de escritura fuera de los límites en DjVuLibre en la función DJVU::DjVuTXT::decode() en el archivo DjVuText.cpp por medio de un archivo djvu diseñado que puede conllevar a un fallo de bloqueo y segmentación. Este fallo afecta a las versiones de Dj... • https://bugzilla.redhat.com/show_bug.cgi?id=1977427 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-32493 – Debian Security Advisory 5032-1
https://notcve.org/view.php?id=CVE-2021-32493
24 Jun 2021 — A flaw was found in djvulibre-3.5.28 and earlier. A heap buffer overflow in function DJVU::GBitmap::decode() via crafted djvu file may lead to application crash and other consequences. Se encontró un fallo en djvulibre versiones 3.5.28 y anteriores. Un desbordamiento del búfer de la pila en la función DJVU::GBitmap::decode() por medio de un archivo djvu diseñado puede conllevar al bloqueo de la aplicación y otras consecuencias Several vulnerabilities were discovered in djvulibre, a library and set of tools ... • https://bugzilla.redhat.com/show_bug.cgi?id=1943690 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-32492 – Debian Security Advisory 5032-1
https://notcve.org/view.php?id=CVE-2021-32492
24 Jun 2021 — A flaw was found in djvulibre-3.5.28 and earlier. An out of bounds read in function DJVU::DataPool::has_data() via crafted djvu file may lead to application crash and other consequences. Se encontró un fallo en djvulibre versiones 3.5.28 y reducciones anteriores. Una lectura fuera de límites en la función DJVU::DataPool::has_data() por medio de un archivo djvu diseñado puede conllevar al bloqueo de la aplicación y otras consecuencias Several vulnerabilities were discovered in djvulibre, a library and set of... • https://bugzilla.redhat.com/show_bug.cgi?id=1943686 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-32491 – Debian Security Advisory 5032-1
https://notcve.org/view.php?id=CVE-2021-32491
24 Jun 2021 — A flaw was found in djvulibre-3.5.28 and earlier. An integer overflow in function render() in tools/ddjvu via crafted djvu file may lead to application crash and other consequences. Se encontró un fallo en djvulibre versiones 3.5.28 y anteriores. Un desbordamiento de enteros en la función render() en la ruta tools/ddjvu por medio de un archivo djvu diseñado puede conllevar al bloqueo de la aplicación y otras consecuencias Several vulnerabilities were discovered in djvulibre, a library and set of tools to ha... • https://bugzilla.redhat.com/show_bug.cgi?id=1943684 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-3500 – Ubuntu Security Notice USN-4957-1
https://notcve.org/view.php?id=CVE-2021-3500
18 May 2021 — A flaw was found in djvulibre-3.5.28 and earlier. A Stack overflow in function DJVU::DjVuDocument::get_djvu_file() via crafted djvu file may lead to application crash and other consequences. Se encontró un fallo en djvulibre versiones 3.5.28 y anteriores. Un desbordamiento de pila en la función DJVU::DjVuDocument::get_djvu_file() por medio de un archivo djvu diseñado puede conllevar al bloqueo de la aplicación y otras consecuencias USN-4957-1 fixed several vulnerabilities in DjVuLibre. This update provides ... • https://bugzilla.redhat.com/show_bug.cgi?id=1943685 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-32490 – Ubuntu Security Notice USN-4957-1
https://notcve.org/view.php?id=CVE-2021-32490
18 May 2021 — A flaw was found in djvulibre-3.5.28 and earlier. An out of bounds write in function DJVU::filter_bv() via crafted djvu file may lead to application crash and other consequences. Se encontró un fallo en djvulibre versiones 3.5.28 y anteriores. Una escritura fuera de límites en la función DJVU::filter_bv() por medio de un archivo djvu diseñado puede conllevar al bloqueo de la aplicación y otras consecuencias USN-4957-1 fixed several vulnerabilities in DjVuLibre. This update provides the corresponding update ... • https://bugzilla.redhat.com/show_bug.cgi?id=1943693 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 3%CPEs: 13EXPL: 2CVE-2019-18804 – Debian Security Advisory 5032-1
https://notcve.org/view.php?id=CVE-2019-18804
07 Nov 2019 — DjVuLibre 3.5.27 has a NULL pointer dereference in the function DJVU::filter_fv at IW44EncodeCodec.cpp. DjVuLibre versión 3.5.27, presenta una desreferencia del puntero NULL en la función DJVU::filter_fv en el archivo IW44EncodeCodec.cpp. It was discovered that DjVuLibre incorrectly handled certain memory operations. If a user or automated system were tricked into processing a specially crafted DjVu file, a remote attacker could cause applications to hang or crash, resulting in a denial of service, or possi... • http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00068.html • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 14EXPL: 1CVE-2019-15142 – Debian Security Advisory 5032-1
https://notcve.org/view.php?id=CVE-2019-15142
18 Aug 2019 — In DjVuLibre 3.5.27, DjVmDir.cpp in the DJVU reader component allows attackers to cause a denial-of-service (application crash in GStringRep::strdup in libdjvu/GString.cpp caused by a heap-based buffer over-read) by crafting a DJVU file. En DjVuLibre versión 3.5.27, el archivo DjVmDir.cpp en el componente DJVU reader, permite a atacantes causar una denegación de servicio (bloqueo de aplicación en función GStringRep::strdup en archivo libdjvu/GString.cpp causado por una lectura excesiva del búfer en la regió... • http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00086.html • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 14EXPL: 1CVE-2019-15143 – Debian Security Advisory 5032-1
https://notcve.org/view.php?id=CVE-2019-15143
18 Aug 2019 — In DjVuLibre 3.5.27, the bitmap reader component allows attackers to cause a denial-of-service error (resource exhaustion caused by a GBitmap::read_rle_raw infinite loop) by crafting a corrupted image file, related to libdjvu/DjVmDir.cpp and libdjvu/GBitmap.cpp. En DjVuLibre versión 3.5.27, el componente bitmap reader, permite a atacantes causar un error de denegación de servicio (agotamiento de recursos causado por un bucle infinito de la función GBitmap::read_rle_raw) mediante el diseño de un archivo de i... • http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00086.html • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 14EXPL: 1CVE-2019-15144 – Debian Security Advisory 5032-1
https://notcve.org/view.php?id=CVE-2019-15144
18 Aug 2019 — In DjVuLibre 3.5.27, the sorting functionality (aka GArrayTemplate