CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-3500
https://notcve.org/view.php?id=CVE-2021-3500
A flaw was found in djvulibre-3.5.28 and earlier. A Stack overflow in function DJVU::DjVuDocument::get_djvu_file() via crafted djvu file may lead to application crash and other consequences. Se encontró un fallo en djvulibre versiones 3.5.28 y anteriores. Un desbordamiento de pila en la función DJVU::DjVuDocument::get_djvu_file() por medio de un archivo djvu diseñado puede conllevar al bloqueo de la aplicación y otras consecuencias • https://bugzilla.redhat.com/show_bug.cgi?id=1943685 https://www.debian.org/security/2021/dsa-5032 • CWE-787: Out-of-bounds Write •
CVSS: 9.3EPSS: 6%CPEs: 25EXPL: 0CVE-2012-6535
https://notcve.org/view.php?id=CVE-2012-6535
DjVuLibre before 3.5.25.3, as used in Evince, Sumatra PDF Reader, VuDroid, and other products, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted DjVu (aka .djv) file. DjVuLibre anterior a la versión 3.5.25.3, tal y como se usa en Evince, Sumatra PDF Reader, VuDroid, y otros productos, permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un archivo DjVu manipulado (también conocido como .djv). • http://technet.microsoft.com/security/msvr/msvr13-004 http://www.debian.org/security/2014/dsa-2844 http://www.ubuntu.com/usn/USN-2056-1 • CWE-94: Improper Control of Generation of Code ('Code Injection') •