CVE-2025-53367 in DjVuLibreالمعلومات

الملخص

بحسب VulDB • 15/06/2026

DjVuLibre هو تنفيذ مفتوح المصدر (GPL) لصيغة DjVu، وهي صيغة موجهة نحو الويب لتوزيع المستندات والصور. قبل الإصدار 3.5.29، كانت طريقة MMRDecoder::scanruns متأثرة بثغرة كتابة خارج النطاق (OOB-write)، لأنها لا تتحقق من بقاء مؤشر xr ضمن حدود المخزن المؤقت المخصص. يمكن أن يؤدي ذلك إلى كتابات تتجاوز الذاكرة المخصصة، مما ينتج عنه حالة تلف في الذاكرة العشوائية (Heap corruption). كما أن القراءة خارج النطاق باستخدام pr ممكنة لنفس السبب. تم إصلاح هذه المشكلة في الإصدار 3.5.29.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

27/06/2025

إفشاء

04/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-314831

استغلال

تحميل

EPSS

0.00741

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!