DjVuLibre bitmap reader组件资源管理错误漏洞 CVE-2019-15143 CNNVD-201908-1207
4.3
AV
AC
AU
C
I
A
发布:
2019-08-18
修订:
2023-11-07
DjVuLibre是一款DjVu(计算机文件格式)的开源实现,它包括DjVu文件查看器、浏览器插件、DjVu文件解码/编码器和其它实用程序。bitmap reader是其中的一个位图查看组件。 DjVuLibre 3.5.27版本中的bitmap reader组件存在安全漏洞。攻击者可通过构建已损坏的图像文件利用该漏洞造成拒绝服务(资源耗尽)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有14条受影响产品信息
