CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46312
https://notcve.org/view.php?id=CVE-2021-46312
An issue was discovered IW44EncodeCodec.cpp in djvulibre 3.5.28 in allows attackers to cause a denial of service via divide by zero. Un problema fue descubierto IW44EncodeCodec.cpp en djvulibre 3.5.28 en permite a los atacantes causar una denegación de servicio a través de dividir por cero. • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4APFAWR7QE27GXQMRKR6XKNZWWUJ5YMH https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HN4JOIBNMJMW2NQSGT6DCDCQZJ2ROFM7 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/XEEGAR4WUF6LTOJEHSON7I2MBTPFTVR5 https://sourceforge.net/p/djvu/bugs/344 • CWE-369: Divide By Zero •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46310
https://notcve.org/view.php?id=CVE-2021-46310
An issue was discovered IW44Image.cpp in djvulibre 3.5.28 in allows attackers to cause a denial of service via divide by zero. • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4APFAWR7QE27GXQMRKR6XKNZWWUJ5YMH https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HN4JOIBNMJMW2NQSGT6DCDCQZJ2ROFM7 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/XEEGAR4WUF6LTOJEHSON7I2MBTPFTVR5 https://sourceforge.net/p/djvu/bugs/345 • CWE-369: Divide By Zero •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-32493
https://notcve.org/view.php?id=CVE-2021-32493
A flaw was found in djvulibre-3.5.28 and earlier. A heap buffer overflow in function DJVU::GBitmap::decode() via crafted djvu file may lead to application crash and other consequences. Se encontró un fallo en djvulibre versiones 3.5.28 y anteriores. Un desbordamiento del búfer de la pila en la función DJVU::GBitmap::decode() por medio de un archivo djvu diseñado puede conllevar al bloqueo de la aplicación y otras consecuencias • https://bugzilla.redhat.com/show_bug.cgi?id=1943690 https://www.debian.org/security/2021/dsa-5032 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-32492
https://notcve.org/view.php?id=CVE-2021-32492
A flaw was found in djvulibre-3.5.28 and earlier. An out of bounds read in function DJVU::DataPool::has_data() via crafted djvu file may lead to application crash and other consequences. Se encontró un fallo en djvulibre versiones 3.5.28 y reducciones anteriores. Una lectura fuera de límites en la función DJVU::DataPool::has_data() por medio de un archivo djvu diseñado puede conllevar al bloqueo de la aplicación y otras consecuencias • https://bugzilla.redhat.com/show_bug.cgi?id=1943686 https://www.debian.org/security/2021/dsa-5032 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-32491
https://notcve.org/view.php?id=CVE-2021-32491
A flaw was found in djvulibre-3.5.28 and earlier. An integer overflow in function render() in tools/ddjvu via crafted djvu file may lead to application crash and other consequences. Se encontró un fallo en djvulibre versiones 3.5.28 y anteriores. Un desbordamiento de enteros en la función render() en la ruta tools/ddjvu por medio de un archivo djvu diseñado puede conllevar al bloqueo de la aplicación y otras consecuencias • https://bugzilla.redhat.com/show_bug.cgi?id=1943684 https://www.debian.org/security/2021/dsa-5032 • CWE-190: Integer Overflow or Wraparound •