漏洞标题
N/A
漏洞描述信息
在 DJVUlibre-3.5.28 及更早版本中发现了一个漏洞。通过编写 crafted DJVU 文件,在函数 DJVU::filter_bv() 中发生越界写入可能导致应用程序崩溃和其他后果。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw was found in djvulibre-3.5.28 and earlier. An out of bounds write in function DJVU::filter_bv() via crafted djvu file may lead to application crash and other consequences.
CVSS信息
N/A
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
DjVuLibre 缓冲区错误漏洞
漏洞描述信息
DjVuLibre是一款DjVu(计算机文件格式)的开源实现,它包括DjVu文件查看器、浏览器插件、DjVu文件解码/编码器和其它实用程序。 DjVuLibre 中存在缓冲区错误漏洞。攻击者通过精心设计的 djvu 文件可能会导致应用程序崩溃和其他后果。
CVSS信息
N/A
漏洞类别
缓冲区错误