Veracode Vulnerability DatabaseVERACODE:21826Denial Of Service(DoS)
0.006 Low
EPSS
Percentile
77.9%
evince is vulnerablel to denial of service (DoS). It is due to having uninitialized memory use in function tiff_document_render() and tiff_document_get_thumbnail().
References
lists.opensuse.org/opensuse-security-announce/2019-06/msg00089.html
access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.1_release_notes/
access.redhat.com/errata/RHSA-2019:3553
access.redhat.com/security/updates/classification/#low
bugzilla.redhat.com/show_bug.cgi?id=1662193
bugzilla.redhat.com/show_bug.cgi?id=1667136
bugzilla.redhat.com/show_bug.cgi?id=1673011
bugzilla.redhat.com/show_bug.cgi?id=1674382
bugzilla.redhat.com/show_bug.cgi?id=1679127
bugzilla.redhat.com/show_bug.cgi?id=1680164
bugzilla.redhat.com/show_bug.cgi?id=1685811
bugzilla.redhat.com/show_bug.cgi?id=1687949
bugzilla.redhat.com/show_bug.cgi?id=1690506
bugzilla.redhat.com/show_bug.cgi?id=1696708
bugzilla.redhat.com/show_bug.cgi?id=1698520
bugzilla.redhat.com/show_bug.cgi?id=1698884
bugzilla.redhat.com/show_bug.cgi?id=1698923
bugzilla.redhat.com/show_bug.cgi?id=1698929
bugzilla.redhat.com/show_bug.cgi?id=1698930
bugzilla.redhat.com/show_bug.cgi?id=1704355
bugzilla.redhat.com/show_bug.cgi?id=1704360
bugzilla.redhat.com/show_bug.cgi?id=1704378
bugzilla.redhat.com/show_bug.cgi?id=1705583
bugzilla.redhat.com/show_bug.cgi?id=1706793
bugzilla.redhat.com/show_bug.cgi?id=1709937
bugzilla.redhat.com/show_bug.cgi?id=1713080
bugzilla.redhat.com/show_bug.cgi?id=1713330
bugzilla.redhat.com/show_bug.cgi?id=1713453
bugzilla.redhat.com/show_bug.cgi?id=1713685
bugzilla.redhat.com/show_bug.cgi?id=1715738
bugzilla.redhat.com/show_bug.cgi?id=1715761
bugzilla.redhat.com/show_bug.cgi?id=1715765
bugzilla.redhat.com/show_bug.cgi?id=1716771
bugzilla.redhat.com/show_bug.cgi?id=1718133
bugzilla.redhat.com/show_bug.cgi?id=1719241
bugzilla.redhat.com/show_bug.cgi?id=1719279
bugzilla.redhat.com/show_bug.cgi?id=1719779
bugzilla.redhat.com/show_bug.cgi?id=1720481
bugzilla.redhat.com/show_bug.cgi?id=1721195
bugzilla.redhat.com/show_bug.cgi?id=1721575
bugzilla.redhat.com/show_bug.cgi?id=1722047
bugzilla.redhat.com/show_bug.cgi?id=1722844
bugzilla.redhat.com/show_bug.cgi?id=1723467
bugzilla.redhat.com/show_bug.cgi?id=1723836
bugzilla.redhat.com/show_bug.cgi?id=1724551
bugzilla.redhat.com/show_bug.cgi?id=1725101
bugzilla.redhat.com/show_bug.cgi?id=1725107
bugzilla.redhat.com/show_bug.cgi?id=1725120
bugzilla.redhat.com/show_bug.cgi?id=1725555
bugzilla.redhat.com/show_bug.cgi?id=1725741
bugzilla.redhat.com/show_bug.cgi?id=1725766
bugzilla.redhat.com/show_bug.cgi?id=1725854
bugzilla.redhat.com/show_bug.cgi?id=1726093
bugzilla.redhat.com/show_bug.cgi?id=1726656
bugzilla.redhat.com/show_bug.cgi?id=1728277
bugzilla.redhat.com/show_bug.cgi?id=1731372
bugzilla.redhat.com/show_bug.cgi?id=1735382
bugzilla.redhat.com/show_bug.cgi?id=1737326
bugzilla.redhat.com/show_bug.cgi?id=1739116
bugzilla.redhat.com/show_bug.cgi?id=1739117
bugzilla.redhat.com/show_bug.cgi?id=1741547
gitlab.gnome.org/GNOME/evince/issues/1129
lists.debian.org/debian-lts-announce/2019/08/msg00013.html
lists.debian.org/debian-lts-announce/2019/08/msg00014.html
lists.fedoraproject.org/archives/list/[email protected]/message/7LU4YZK5S46TZAH4J3NYYUYFMOC47LJG/
lists.fedoraproject.org/archives/list/[email protected]/message/YJ6R7NMY44IHIQIY24CV3WV2GLGJPQPZ/
seclists.org/bugtraq/2020/Feb/18
usn.ubuntu.com/3959-1/
www.debian.org/security/2020/dsa-4624
Related
