Page 2 of 11 results (0.007 seconds)
CVSS: 5.5EPSS: 0%CPEs: 14EXPL: 1
CVSS: 5.5EPSS: 0%CPEs: 14EXPL: 1CVE-2019-15145 – Debian Security Advisory 5032-1
https://notcve.org/view.php?id=CVE-2019-15145
18 Aug 2019 — DjVuLibre 3.5.27 allows attackers to cause a denial-of-service attack (application crash via an out-of-bounds read) by crafting a corrupted JB2 image file that is mishandled in JB2Dict::JB2Codec::get_direct_context in libdjvu/JB2Image.h because of a missing zero-bytes check in libdjvu/GBitmap.h. DjVuLibre versión 3.5.27, permite a atacantes causar un ataque de denegación de servicio (bloqueo de aplicación por medio de una lectura fuera de límites) mediante el diseño de un archivo de imagen JB2 corrupto que ... • http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00086.html • CWE-125: Out-of-bounds Read •