PT-2021-3120 · Djvulibre+5 · Djvulibre+5

1Vanchen

+1

·

Publicado

2021-05-11

·

Atualizado

2025-10-14

·

CVE-2021-32490

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
djvulibre versões 3.5.28 e anteriores
Descrição
Uma falha na função DJVU::filter bv() permite uma gravação fora dos limites por meio de um arquivo DJVU malicioso, podendo levar à falha do aplicativo. A vulnerabilidade também pode permitir que um invasor remoto execute código arbitrário no sistema alvo usando um arquivo DJVU especialmente criado.
Recomendações
Para as versões 3.5.28 e anteriores, considere desativar a função DJVU::filter bv() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos djvu de fontes não confiáveis para minimizar o risco de exploração.

Exploit

Correção

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

ALT-PU-2025-12685
ALT-PU-2025-12687
BDU:2021-02743
CVE-2021-32490
DLA-2667-1
DSA-5032-1
MGASA-2021-0247
OESA-2021-1255
OPENSUSE-SU-2021:0759-1
OPENSUSE-SU-2021:1641-1
OPENSUSE-SU-2021_0759-1
OPENSUSE-SU-2021_1641-1
OPENSUSE-SU-2024:10719-1
SUSE-SU-2021:1641-1
SUSE-SU-2021:1649-1
SUSE-SU-2021_1641-1
SUSE-SU-2021_1649-1
SUSE-SU-2023:3755-1
SUSE-SU-2023_3755-1
USN-4957-1
USN-4957-2

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Suse
Ubuntu
Djvulibre