发布日期：2021-06-24
更新日期：2021-07-01

受影响系统：

DjVuLibre DjVuLibre <= 3.5.28

描述：

---

CVE(CAN) ID: CVE-2021-32490

DjVuLibre是一款性能优异的DjVu阅读器，可以快速打开并阅读DjVu格式的文档。
djvulibre 3.5.28及之前版本的DJVU::filter_bv() 功能存在越界写入漏洞。攻击者可借助特制的djvu文件利用该漏洞导致应用程序崩溃。

<*来源：1vanChen (NSFOCUS Security Team)
  *>

建议：

---

厂商补丁：

boundary
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32490

浏览次数：2211
严重程度：0（网友投票）