PT-2021-3123 · Djvulibre+5 · Djvulibre+5

1Vanchen

+1

·

Publicado

2021-05-11

·

Atualizado

2025-10-14

·

CVE-2021-32491

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
DjVuLibre versões 3.5.28 e anteriores
Descrição
O problema está relacionado a um estouro de inteiro na função render() no componente tools/ddjvu do DjVuLibre. Isso pode ser explorado por um invasor remoto usando um arquivo djvu malicioso, podendo levar à falha do aplicativo e a outras consequências.
Recomendações
Para as versões 3.5.28 e anteriores do DjVuLibre, considere desativar a função render() em tools/ddjvu como uma solução temporária até que um patch esteja disponível. Restrinja o uso de arquivos djvu criados especificamente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2025-12685
ALT-PU-2025-12687
BDU:2021-02746
CVE-2021-32491
DLA-2667-1
DSA-5032-1
MGASA-2021-0247
OESA-2021-1255
OPENSUSE-SU-2021:0759-1
OPENSUSE-SU-2021:1641-1
OPENSUSE-SU-2021_0759-1
OPENSUSE-SU-2021_1641-1
OPENSUSE-SU-2024:10719-1
SUSE-SU-2021:14728-1
SUSE-SU-2021:1641-1
SUSE-SU-2021:1645-1
SUSE-SU-2021:1649-1
SUSE-SU-2021_14728-1
USN-4957-1
USN-4957-2

Produtos afetados

Alt Linux
Astra Linux
Djvulibre
Linuxmint
Suse
Ubuntu