Vulnerabilidad en mupdf 1.23.4 (CVE-2023-51104)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-369
División por cero
Fecha de publicación:
26/12/2023
Última modificación:
23/04/2025
Descripción
Se descubrió una vulnerabilidad de excepción de punto flotante (división por cero) en mupdf 1.23.4 en la función pnm_binary_read_image() de la línea 527 de load-pnm.c.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:artifex:mupdf:1.23.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://cgit.ghostscript.com/cgi-bin/cgit.cgi/mupdf.git/commit/?id=0c06a4e51519515615f6ab2d5b1f25da6771e1f4
- https://bugs.ghostscript.com/show_bug.cgi?id=707621
- https://github.com/dongyuma/sox-defects/blob/main/mupdf-defects.md
- http://cgit.ghostscript.com/cgi-bin/cgit.cgi/mupdf.git/commit/?id=0c06a4e51519515615f6ab2d5b1f25da6771e1f4
- https://bugs.ghostscript.com/show_bug.cgi?id=707621
- https://github.com/dongyuma/sox-defects/blob/main/mupdf-defects.md