CVE-2021-32491
https://notcve.org/view.php?id=CVE-2021-32491
A flaw was found in djvulibre-3.5.28 and earlier. An integer overflow in function render() in tools/ddjvu via crafted djvu file may lead to application crash and other consequences. Se encontró un fallo en djvulibre versiones 3.5.28 y anteriores. Un desbordamiento de enteros en la función render() en la ruta tools/ddjvu por medio de un archivo djvu diseñado puede conllevar al bloqueo de la aplicación y otras consecuencias • https://bugzilla.redhat.com/show_bug.cgi?id=1943684 https://www.debian.org/security/2021/dsa-5032 • CWE-190: Integer Overflow or Wraparound •
CVE-2021-32490
https://notcve.org/view.php?id=CVE-2021-32490
A flaw was found in djvulibre-3.5.28 and earlier. An out of bounds write in function DJVU::filter_bv() via crafted djvu file may lead to application crash and other consequences. Se encontró un fallo en djvulibre versiones 3.5.28 y anteriores. Una escritura fuera de límites en la función DJVU::filter_bv() por medio de un archivo djvu diseñado puede conllevar al bloqueo de la aplicación y otras consecuencias • https://bugzilla.redhat.com/show_bug.cgi?id=1943693 https://www.debian.org/security/2021/dsa-5032 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •
CVE-2021-3500
https://notcve.org/view.php?id=CVE-2021-3500
A flaw was found in djvulibre-3.5.28 and earlier. A Stack overflow in function DJVU::DjVuDocument::get_djvu_file() via crafted djvu file may lead to application crash and other consequences. Se encontró un fallo en djvulibre versiones 3.5.28 y anteriores. Un desbordamiento de pila en la función DJVU::DjVuDocument::get_djvu_file() por medio de un archivo djvu diseñado puede conllevar al bloqueo de la aplicación y otras consecuencias • https://bugzilla.redhat.com/show_bug.cgi?id=1943685 https://www.debian.org/security/2021/dsa-5032 • CWE-787: Out-of-bounds Write •
CVE-2019-18804
https://notcve.org/view.php?id=CVE-2019-18804
DjVuLibre 3.5.27 has a NULL pointer dereference in the function DJVU::filter_fv at IW44EncodeCodec.cpp. DjVuLibre versión 3.5.27, presenta una desreferencia del puntero NULL en la función DJVU::filter_fv en el archivo IW44EncodeCodec.cpp. • http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00068.html http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00069.html https://github.com/TeamSeri0us/pocs/blob/master/djvulibre/DJVU__filter_fv%40IW44EncodeCodec.cpp_499-43___SEGV_UNKNOW.md https://lists.debian.org/debian-lts-announce/2019/11/msg00004.html https://lists.debian.org/debian-lts-announce/2021/05/msg00022.html https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JO65AW • CWE-476: NULL Pointer Dereference •
CVE-2019-15142
https://notcve.org/view.php?id=CVE-2019-15142
In DjVuLibre 3.5.27, DjVmDir.cpp in the DJVU reader component allows attackers to cause a denial-of-service (application crash in GStringRep::strdup in libdjvu/GString.cpp caused by a heap-based buffer over-read) by crafting a DJVU file. En DjVuLibre versión 3.5.27, el archivo DjVmDir.cpp en el componente DJVU reader, permite a atacantes causar una denegación de servicio (bloqueo de aplicación en función GStringRep::strdup en archivo libdjvu/GString.cpp causado por una lectura excesiva del búfer en la región heap de la memoria) mediante el diseño de un archivo DJVU. • http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00086.html http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00087.html https://lists.debian.org/debian-lts-announce/2019/08/msg00036.html https://lists.debian.org/debian-lts-announce/2021/05/msg00022.html https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FPMG3VY33XGMIKE6QDYIUVS6A7GNTHTK https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JO65AWU7LEWNF6DDCZPRFTR2ZPP5X • CWE-125: Out-of-bounds Read •