CVE-2025-53367 in DjVuLibreinformation

Résumé

par VulDB • 04/06/2026

DjVuLibre est une implémentation sous licence GPL de DjVu, un format centré sur le web pour la distribution de documents et d'images. Avant la version 3.5.29, la méthode MMRDecoder::scanruns est vulnérable à une erreur OOB-write (écriture hors limites), car elle ne vérifie pas que le pointeur xr reste dans les limites du tampon alloué. Cela peut entraîner des écritures au-delà de la mémoire allouée, provoquant un état de corruption de l'heap (corruption de tas). Une lecture hors limites avec pr est également possible pour la même raison. Ce problème a été corrigé dans la version 3.5.29.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Réserver

27/06/2025

Divulgation

04/07/2025

Modérer

accepté

Entrée

VDB-314831

CPE

prêt

Exploitation

Télécharger

EPSS

0.00741

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!