• rosa2021.1

ПО: djvulibre 3.5.28
ОС: ROSA-CHROME

package_evr_string: djvulibre-3.5.28-4

CVE-ID: CVE-2021-3500
BDU-ID: None
CVE-Crit: СРЕДНИЙ
CVE-DESC.: Недостаток был обнаружен в djvulibre. Переполнение стека в функции DJVU::DjVuDocument::get_djvu_file() через созданный файл djvu может привести к сбою приложения и другим последствиям.
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update djvulibre

CVE-ID: CVE-2021-46312
BDU-ID: 2023-05878
CVE-Crit: ВЫСОКИЙ
CVE-DESC.: Уязвимость компонента IW44EncodeCodec.cpp библиотеки для просмотра, создания, редактирования DjVu-файлов DjVuLibre связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update djvulibre

CVE-ID: CVE-2021-46310
BDU-ID: 2023-05879
CVE-Crit: ВЫСОКИЙ
CVE-DESC.: Уязвимость компонента IW44Image.cpp библиотеки для просмотра, создания, редактирования DjVu-файлов DjVuLibre связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update djvulibre

• https://nvd.nist.gov/vuln/detail/CVE-2021-3500
• https://bdu.fstec.ru/vul/2023-05878
• https://nvd.nist.gov/vuln/detail/CVE-2021-46312
• https://bdu.fstec.ru/vul/2023-05879
• https://nvd.nist.gov/vuln/detail/CVE-2021-46310