发布日期：2021-06-29
更新日期：2021-07-01

受影响系统：

DjVuLibre DjVuLibre < 3.5.28

描述：

---

CVE(CAN) ID: CVE-2021-3630

DjVuLibre是一款性能优异的DjVu阅读器，可以快速打开并阅读DjVu格式的文档。
DjVuLibre 3.5.28之前版本的DjVuText.cpp中的DJVU::DjVuTXT::decode()存在越界写入漏洞。攻击者可通过特制的djvu文件利用该漏洞导致崩溃和分段错误。

<**>

建议：

---

厂商补丁：

DjVuLibre
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://bugzilla.redhat.com/show_bug.cgi?id=1977427

浏览次数：2278
严重程度：0（网友投票）