Lucene search

MitreCVE-2012-6535

HistoryDec 02, 2013 - 10:55 p.m.

CVE-2012-6535

2013-12-0222:55:03

CWE-94

mitre

web.nvd.nist.gov

cve-2012-6535

djvulibre

evince

sumatra pdf reader

vudroid

memory corruption

remote code execution

CVSS2

9.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

COMPLETE

Integrity Impact

COMPLETE

Availability Impact

COMPLETE

AV:N/AC:M/Au:N/C:C/I:C/A:C

AI Score

7.6

Confidence

Low

EPSS

0.068

Percentile

94.0%

JSON

DjVuLibre before 3.5.25.3, as used in Evince, Sumatra PDF Reader, VuDroid, and other products, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted DjVu (aka .djv) file.

Affected configurations

Nvd

Node

djvulibre_projectdjvulibreRange≤3.5.25

djvulibre_projectdjvulibreMatch3.5.1

djvulibre_projectdjvulibreMatch3.5.2

djvulibre_projectdjvulibreMatch3.5.3

djvulibre_projectdjvulibreMatch3.5.4

djvulibre_projectdjvulibreMatch3.5.5

djvulibre_projectdjvulibreMatch3.5.6

djvulibre_projectdjvulibreMatch3.5.7

djvulibre_projectdjvulibreMatch3.5.8

djvulibre_projectdjvulibreMatch3.5.9

djvulibre_projectdjvulibreMatch3.5.10

djvulibre_projectdjvulibreMatch3.5.11

djvulibre_projectdjvulibreMatch3.5.12

djvulibre_projectdjvulibreMatch3.5.13

djvulibre_projectdjvulibreMatch3.5.14

djvulibre_projectdjvulibreMatch3.5.15

djvulibre_projectdjvulibreMatch3.5.16

djvulibre_projectdjvulibreMatch3.5.17

djvulibre_projectdjvulibreMatch3.5.18

djvulibre_projectdjvulibreMatch3.5.19

djvulibre_projectdjvulibreMatch3.5.20

djvulibre_projectdjvulibreMatch3.5.21

djvulibre_projectdjvulibreMatch3.5.22

djvulibre_projectdjvulibreMatch3.5.23

djvulibre_projectdjvulibreMatch3.5.24

VendorProductVersionCPE
djvulibre_projectdjvulibre*cpe:2.3:a:djvulibre_project:djvulibre:*:*:*:*:*:*:*:*
djvulibre_projectdjvulibre3.5.1cpe:2.3:a:djvulibre_project:djvulibre:3.5.1:*:*:*:*:*:*:*
djvulibre_projectdjvulibre3.5.2cpe:2.3:a:djvulibre_project:djvulibre:3.5.2:*:*:*:*:*:*:*
djvulibre_projectdjvulibre3.5.3cpe:2.3:a:djvulibre_project:djvulibre:3.5.3:*:*:*:*:*:*:*
djvulibre_projectdjvulibre3.5.4cpe:2.3:a:djvulibre_project:djvulibre:3.5.4:*:*:*:*:*:*:*
djvulibre_projectdjvulibre3.5.5cpe:2.3:a:djvulibre_project:djvulibre:3.5.5:*:*:*:*:*:*:*
djvulibre_projectdjvulibre3.5.6cpe:2.3:a:djvulibre_project:djvulibre:3.5.6:*:*:*:*:*:*:*
djvulibre_projectdjvulibre3.5.7cpe:2.3:a:djvulibre_project:djvulibre:3.5.7:*:*:*:*:*:*:*
djvulibre_projectdjvulibre3.5.8cpe:2.3:a:djvulibre_project:djvulibre:3.5.8:*:*:*:*:*:*:*
djvulibre_projectdjvulibre3.5.9cpe:2.3:a:djvulibre_project:djvulibre:3.5.9:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
djvulibre_project	djvulibre	*	cpe:2.3:a:djvulibre_project:djvulibre::::::::
djvulibre_project	djvulibre	3.5.1	cpe:2.3:a:djvulibre_project:djvulibre:3.5.1:::::::*
djvulibre_project	djvulibre	3.5.2	cpe:2.3:a:djvulibre_project:djvulibre:3.5.2:::::::*
djvulibre_project	djvulibre	3.5.3	cpe:2.3:a:djvulibre_project:djvulibre:3.5.3:::::::*
djvulibre_project	djvulibre	3.5.4	cpe:2.3:a:djvulibre_project:djvulibre:3.5.4:::::::*
djvulibre_project	djvulibre	3.5.5	cpe:2.3:a:djvulibre_project:djvulibre:3.5.5:::::::*
djvulibre_project	djvulibre	3.5.6	cpe:2.3:a:djvulibre_project:djvulibre:3.5.6:::::::*
djvulibre_project	djvulibre	3.5.7	cpe:2.3:a:djvulibre_project:djvulibre:3.5.7:::::::*
djvulibre_project	djvulibre	3.5.8	cpe:2.3:a:djvulibre_project:djvulibre:3.5.8:::::::*
djvulibre_project	djvulibre	3.5.9	cpe:2.3:a:djvulibre_project:djvulibre:3.5.9:::::::*