CVE-2025-53367 in DjVuLibreinformación

Resumen

por MITRE • 2025-07-04

DjVuLibre es una implementación GPL de DjVu, un formato web para distribuir documentos e imágenes. Antes de la versión 3.5.29, el método MMRDecoder::scanruns presentaba una vulnerabilidad de escritura fuera de banda (OOB), ya que no comprobaba que el puntero xr se mantuviera dentro de los límites del búfer asignado. Esto podía provocar escrituras fuera de la memoria asignada, lo que resultaba en una condición de corrupción del montón. Una lectura fuera de los límites con pr también era posible por la misma razón. Este problema se ha corregido en la versión 3.5.29.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2025-06-27

Divulgación

2025-07-04

Moderación

aceptado

Artículo

VDB-314831

CPE

listo

Explotación

Descargar

EPSS

0.00741

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!