Package djvu updated to version 3.5.28-alt3 for branch sisyphus in task 364545.

Published: 2023-08-22

BDU:2023-05878

Уязвимость компонента IW44EncodeCodec.cpp библиотеки для просмотра, создания, редактирования DjVu-файлов DjVuLibre, связанная с разделением на ноль, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (6.5) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References:

CVE-2021-46312

Published: 2023-08-22
Modified: 2024-11-21

CVE-2021-46312

An issue was discovered IW44EncodeCodec.cpp in djvulibre 3.5.28 in allows attackers to cause a denial of service via divide by zero.

Severity: MEDIUM (6.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References:

FEDORA-2024-d20163632f
FEDORA-2024-d20163632f
FEDORA-2024-e8b9bedd36
FEDORA-2024-e8b9bedd36
FEDORA-2024-891c09df97
FEDORA-2024-891c09df97
https://sourceforge.net/p/djvu/bugs/344/
https://sourceforge.net/p/djvu/bugs/344/

Version: 2.1.0

Package djvu update in sisyphus on 2024-12-09

ALT-PU-2024-16786-1

Closed vulnerabilities

BDU:2023-05878

CVE-2021-46312