1.漏洞描述 DjVuLibre是一款DjVu（计算机文件格式）的开源实现，它包括DjVu文件查看器、浏览器插件、DjVu文件解码/编码器和其它实用程序。DjVuLibre 3.5.27版本中存在缓冲区错误漏洞，该漏洞源于libdjvu/GBitmap.h文件缺少零字节检查。攻击者可通过构建JB2图像文件利用该漏洞造成拒绝服务（应用程序崩溃）。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2019-15145 中等 暂无漏洞评分 其他 漏洞评分向量：暂无漏洞向量 4.修复方案 无需修复