CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46310
https://notcve.org/view.php?id=CVE-2021-46310
22 Aug 2023 — An issue was discovered IW44Image.cpp in djvulibre 3.5.28 in allows attackers to cause a denial of service via divide by zero. • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4APFAWR7QE27GXQMRKR6XKNZWWUJ5YMH • CWE-369: Divide By Zero •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46312
https://notcve.org/view.php?id=CVE-2021-46312
22 Aug 2023 — An issue was discovered IW44EncodeCodec.cpp in djvulibre 3.5.28 in allows attackers to cause a denial of service via divide by zero. Un problema fue descubierto IW44EncodeCodec.cpp en djvulibre 3.5.28 en permite a los atacantes causar una denegación de servicio a través de dividir por cero. • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4APFAWR7QE27GXQMRKR6XKNZWWUJ5YMH • CWE-369: Divide By Zero •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0CVE-2021-3630 – Ubuntu Security Notice USN-5005-1
https://notcve.org/view.php?id=CVE-2021-3630
30 Jun 2021 — An out-of-bounds write vulnerability was found in DjVuLibre in DJVU::DjVuTXT::decode() in DjVuText.cpp via a crafted djvu file which may lead to crash and segmentation fault. This flaw affects DjVuLibre versions prior to 3.5.28. Se ha encontrado una vulnerabilidad de escritura fuera de los límites en DjVuLibre en la función DJVU::DjVuTXT::decode() en el archivo DjVuText.cpp por medio de un archivo djvu diseñado que puede conllevar a un fallo de bloqueo y segmentación. Este fallo afecta a las versiones de Dj... • https://bugzilla.redhat.com/show_bug.cgi?id=1977427 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-32493 – Debian Security Advisory 5032-1
https://notcve.org/view.php?id=CVE-2021-32493
24 Jun 2021 — A flaw was found in djvulibre-3.5.28 and earlier. A heap buffer overflow in function DJVU::GBitmap::decode() via crafted djvu file may lead to application crash and other consequences. Se encontró un fallo en djvulibre versiones 3.5.28 y anteriores. Un desbordamiento del búfer de la pila en la función DJVU::GBitmap::decode() por medio de un archivo djvu diseñado puede conllevar al bloqueo de la aplicación y otras consecuencias Several vulnerabilities were discovered in djvulibre, a library and set of tools ... • https://bugzilla.redhat.com/show_bug.cgi?id=1943690 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-32492 – Debian Security Advisory 5032-1
https://notcve.org/view.php?id=CVE-2021-32492
24 Jun 2021 — A flaw was found in djvulibre-3.5.28 and earlier. An out of bounds read in function DJVU::DataPool::has_data() via crafted djvu file may lead to application crash and other consequences. Se encontró un fallo en djvulibre versiones 3.5.28 y reducciones anteriores. Una lectura fuera de límites en la función DJVU::DataPool::has_data() por medio de un archivo djvu diseñado puede conllevar al bloqueo de la aplicación y otras consecuencias Several vulnerabilities were discovered in djvulibre, a library and set of... • https://bugzilla.redhat.com/show_bug.cgi?id=1943686 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-32491 – Debian Security Advisory 5032-1
https://notcve.org/view.php?id=CVE-2021-32491
24 Jun 2021 — A flaw was found in djvulibre-3.5.28 and earlier. An integer overflow in function render() in tools/ddjvu via crafted djvu file may lead to application crash and other consequences. Se encontró un fallo en djvulibre versiones 3.5.28 y anteriores. Un desbordamiento de enteros en la función render() en la ruta tools/ddjvu por medio de un archivo djvu diseñado puede conllevar al bloqueo de la aplicación y otras consecuencias Several vulnerabilities were discovered in djvulibre, a library and set of tools to ha... • https://bugzilla.redhat.com/show_bug.cgi?id=1943684 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-3500 – Ubuntu Security Notice USN-4957-1
https://notcve.org/view.php?id=CVE-2021-3500
18 May 2021 — A flaw was found in djvulibre-3.5.28 and earlier. A Stack overflow in function DJVU::DjVuDocument::get_djvu_file() via crafted djvu file may lead to application crash and other consequences. Se encontró un fallo en djvulibre versiones 3.5.28 y anteriores. Un desbordamiento de pila en la función DJVU::DjVuDocument::get_djvu_file() por medio de un archivo djvu diseñado puede conllevar al bloqueo de la aplicación y otras consecuencias USN-4957-1 fixed several vulnerabilities in DjVuLibre. This update provides ... • https://bugzilla.redhat.com/show_bug.cgi?id=1943685 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-32490 – Ubuntu Security Notice USN-4957-1
https://notcve.org/view.php?id=CVE-2021-32490
18 May 2021 — A flaw was found in djvulibre-3.5.28 and earlier. An out of bounds write in function DJVU::filter_bv() via crafted djvu file may lead to application crash and other consequences. Se encontró un fallo en djvulibre versiones 3.5.28 y anteriores. Una escritura fuera de límites en la función DJVU::filter_bv() por medio de un archivo djvu diseñado puede conllevar al bloqueo de la aplicación y otras consecuencias USN-4957-1 fixed several vulnerabilities in DjVuLibre. This update provides the corresponding update ... • https://bugzilla.redhat.com/show_bug.cgi?id=1943693 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 3%CPEs: 13EXPL: 2CVE-2019-18804 – Debian Security Advisory 5032-1
https://notcve.org/view.php?id=CVE-2019-18804
07 Nov 2019 — DjVuLibre 3.5.27 has a NULL pointer dereference in the function DJVU::filter_fv at IW44EncodeCodec.cpp. DjVuLibre versión 3.5.27, presenta una desreferencia del puntero NULL en la función DJVU::filter_fv en el archivo IW44EncodeCodec.cpp. It was discovered that DjVuLibre incorrectly handled certain memory operations. If a user or automated system were tricked into processing a specially crafted DjVu file, a remote attacker could cause applications to hang or crash, resulting in a denial of service, or possi... • http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00068.html • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 14EXPL: 1CVE-2019-15142 – Debian Security Advisory 5032-1
https://notcve.org/view.php?id=CVE-2019-15142
18 Aug 2019 — In DjVuLibre 3.5.27, DjVmDir.cpp in the DJVU reader component allows attackers to cause a denial-of-service (application crash in GStringRep::strdup in libdjvu/GString.cpp caused by a heap-based buffer over-read) by crafting a DJVU file. En DjVuLibre versión 3.5.27, el archivo DjVmDir.cpp en el componente DJVU reader, permite a atacantes causar una denegación de servicio (bloqueo de aplicación en función GStringRep::strdup en archivo libdjvu/GString.cpp causado por una lectura excesiva del búfer en la regió... • http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00086.html • CWE-125: Out-of-bounds Read •