安全公告/【CVE-2021-46312】
基本信息
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:djvulibre
CVSS评分:6.5
发现日期:2024-09-19
修复日期:2024-09-30
修复版本:djvulibre-3.5.27-20
漏洞描述
djvulibre 3.5.28 中的 IW44EncodeCodec.cpp 被发现存在一个问题,该问题允许攻击者通过除以零来导致拒绝服务。
漏洞判定
执行命令yum info PackageName获取软件包版本号,版本小于修复版本,则受此漏洞影响,版本大于等于修复版本,则此漏洞已修复
修复方式
软件包升级 dnf update djvulibre
参考
https://sourceforge.net/p/djvu/bugs/344/;https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4APFAWR7QE27GXQMRKR6XKNZWWUJ5YMH/;https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/XEEGAR4WUF6LTOJEHSON7I2MBTPFTVR5/;https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HN4JOIBNMJMW2NQSGT6DCDCQZJ2ROFM7/