PT-2021-3118 · Djvulibre+5 · Djvulibre+5

1Vanchen

+1

·

Publicado

2021-05-11

·

Atualizado

2025-10-14

·

CVE-2021-32493

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
DjVuLibre versões 3.5.28 e anteriores
Descrição
Foi encontrada uma falha na função DJVU::GBitmap::decode(), que lida com arquivos djvu maliciosos, levando a um estouro de buffer de heap. Isso pode causar uma falha no aplicativo e, potencialmente, permitir que um invasor remoto execute código arbitrário no sistema alvo usando um arquivo djvu especialmente criado.
Recomendações
Para as versões 3.5.28 e anteriores do DjVuLibre, como solução temporária, considere desativar a função DJVU::GBitmap::decode() até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-122CWE-787

Identificadores relacionados

ALT-PU-2025-12685
ALT-PU-2025-12687
BDU:2021-02741
CVE-2021-32493
DLA-2667-1
DSA-5032-1
MGASA-2021-0247
OESA-2021-1255
OPENSUSE-SU-2021:0759-1
OPENSUSE-SU-2021:1641-1
OPENSUSE-SU-2021_0759-1
OPENSUSE-SU-2021_1641-1
OPENSUSE-SU-2024:10719-1
SUSE-SU-2021:14728-1
SUSE-SU-2021:1641-1
SUSE-SU-2021:1645-1
SUSE-SU-2021:1649-1
SUSE-SU-2021_14728-1
USN-4957-1
USN-4957-2

Produtos afetados

Alt Linux
Astra Linux
Djvulibre
Linuxmint
Suse
Ubuntu