CVE-2025-53367 in DjVuLibre
Résumé
par VulDB • 04/06/2026
DjVuLibre est une implémentation sous licence GPL de DjVu, un format centré sur le web pour la distribution de documents et d'images. Avant la version 3.5.29, la méthode MMRDecoder::scanruns est vulnérable à une erreur OOB-write (écriture hors limites), car elle ne vérifie pas que le pointeur xr reste dans les limites du tampon alloué. Cela peut entraîner des écritures au-delà de la mémoire allouée, provoquant un état de corruption de l'heap (corruption de tas). Une lecture hors limites avec pr est également possible pour la même raison. Ce problème a été corrigé dans la version 3.5.29.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.