Security Lab

Out-of-bounds write in MuPDF

Дата публикации:28.07.2021
Всего просмотров:408
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 8.1 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:U/RC:C]
CVE ID: CVE-2021-37220
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: MuPDF 1.x
MuPDF (Plugin for Firefox)
MuPDF
Уязвимые версии: MuPDF версии 1.18.1, 1.18.0, 1.17.0, 1.16.1, 1.16.0, 1.15.0, 1.14.0, 1.13.0, 1.11.1, 1.11, 1.10, 1.9, 1.7, 0.4, 0.3, 0.2, 0.1, 1.12.0, 1.9a, 1.8, 1.7a, 1.6, 1.5, 1.4, 1.3, 1.2, 1.0, 0.9, 0.8.165, 0.8.15, 0.8, 0.7, 0.6, 0.5, 1.10a
Описание:

Out-of-bounds write in MuPDF

URL производителя: https://artifex.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://bugs.ghostscript.com/show_bug.cgi?id=703791
http://git.ghostscript.com/?p=mupdf.git;h=f5712c9949d026e4b891b25837edd2edc166151f