DjVuLibre 安全漏洞 CVE-2021-3500

6.8 AV AC AU C I A
发布: 2021-06-24
修订: 2021-07-08

DjVuLibre是一款DjVu(计算机文件格式)的开源实现,它包括DjVu文件查看器、浏览器插件、DjVu文件解码/编码器和其它实用程序。 DjVuLibre 存在安全漏洞,攻击者可利用该漏洞可以通过DjVuLibre的DjVuDocument::get djvu file()来触发缓冲区溢出,从而触发拒绝服务,也可能是运行代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息