CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0CVE-2021-3630
https://notcve.org/view.php?id=CVE-2021-3630
An out-of-bounds write vulnerability was found in DjVuLibre in DJVU::DjVuTXT::decode() in DjVuText.cpp via a crafted djvu file which may lead to crash and segmentation fault. This flaw affects DjVuLibre versions prior to 3.5.28. Se ha encontrado una vulnerabilidad de escritura fuera de los límites en DjVuLibre en la función DJVU::DjVuTXT::decode() en el archivo DjVuText.cpp por medio de un archivo djvu diseñado que puede conllevar a un fallo de bloqueo y segmentación. Este fallo afecta a las versiones de DjVuLibre versiones anteriores a 3.5.28 • https://bugzilla.redhat.com/show_bug.cgi?id=1977427 https://lists.debian.org/debian-lts-announce/2021/07/msg00002.html https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7MRXCW4BUGAJLGF6IWQWUZ2YBICMZCPK https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/CIZIAJWGKI26DKDOGJS7J7CIQGHHMIHG https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/Q3B4QZCICPZRDXA2HOIACSQNZB2VEHSM https://lists.fedoraproject.org/archives/list/pa • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-32493
https://notcve.org/view.php?id=CVE-2021-32493
A flaw was found in djvulibre-3.5.28 and earlier. A heap buffer overflow in function DJVU::GBitmap::decode() via crafted djvu file may lead to application crash and other consequences. Se encontró un fallo en djvulibre versiones 3.5.28 y anteriores. Un desbordamiento del búfer de la pila en la función DJVU::GBitmap::decode() por medio de un archivo djvu diseñado puede conllevar al bloqueo de la aplicación y otras consecuencias • https://bugzilla.redhat.com/show_bug.cgi?id=1943690 https://www.debian.org/security/2021/dsa-5032 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-32492
https://notcve.org/view.php?id=CVE-2021-32492
A flaw was found in djvulibre-3.5.28 and earlier. An out of bounds read in function DJVU::DataPool::has_data() via crafted djvu file may lead to application crash and other consequences. Se encontró un fallo en djvulibre versiones 3.5.28 y reducciones anteriores. Una lectura fuera de límites en la función DJVU::DataPool::has_data() por medio de un archivo djvu diseñado puede conllevar al bloqueo de la aplicación y otras consecuencias • https://bugzilla.redhat.com/show_bug.cgi?id=1943686 https://www.debian.org/security/2021/dsa-5032 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-32491
https://notcve.org/view.php?id=CVE-2021-32491
A flaw was found in djvulibre-3.5.28 and earlier. An integer overflow in function render() in tools/ddjvu via crafted djvu file may lead to application crash and other consequences. Se encontró un fallo en djvulibre versiones 3.5.28 y anteriores. Un desbordamiento de enteros en la función render() en la ruta tools/ddjvu por medio de un archivo djvu diseñado puede conllevar al bloqueo de la aplicación y otras consecuencias • https://bugzilla.redhat.com/show_bug.cgi?id=1943684 https://www.debian.org/security/2021/dsa-5032 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-32490
https://notcve.org/view.php?id=CVE-2021-32490
A flaw was found in djvulibre-3.5.28 and earlier. An out of bounds write in function DJVU::filter_bv() via crafted djvu file may lead to application crash and other consequences. Se encontró un fallo en djvulibre versiones 3.5.28 y anteriores. Una escritura fuera de límites en la función DJVU::filter_bv() por medio de un archivo djvu diseñado puede conllevar al bloqueo de la aplicación y otras consecuencias • https://bugzilla.redhat.com/show_bug.cgi?id=1943693 https://www.debian.org/security/2021/dsa-5032 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •