PT-2021-21584 · Mupdf+3 · Mupdf+3

Xuwei Liu

·

Publicado

2021-07-21

·

Atualizado

2025-10-16

·

CVE-2021-37220

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do MuPDF anteriores à 1.18.2
Descrição
O problema decorre de uma gravação fora dos limites no conversor de cores em cache, que não leva em consideração adequadamente o tamanho máximo da chave de uma tabela hash. Isso pode ser observado com uma entrada “mutool draw” especialmente criada.
Recomendações
Para versões do MuPDF anteriores à 1.18.2, atualize para a versão 1.18.2 ou posterior para resolver o problema.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2024-17298
ALT-PU-2024-17458
ALT-PU-2025-1462
ALT-PU-2025-5278
CVE-2021-37220
USN-7825-1

Produtos afetados

Alt Linux
Linuxmint
Mupdf
Ubuntu