PT-2021-20379 · Mupdf+3 · Mupdf+3

Denis Straghkov

+5

·

Publicado

2021-02-23

·

Atualizado

2025-10-16

·

CVE-2021-3407

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
mupdf versão 1.18.0
Descrição:
Foi detectada uma falha no mupdf. A liberação dupla de um objeto durante a linearização pode levar à corrupção de memória e a outras consequências potenciais.
Recomendações:
Para a versão 1.18.0 do mupdf, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALT-PU-2024-17298
ALT-PU-2024-17458
ALT-PU-2025-1462
ALT-PU-2025-5278
CVE-2021-3407
DLA-2589-1
USN-7825-1

Produtos afetados

Alt Linux
Linuxmint
Ubuntu
Mupdf