CVE-2025-53367 in DjVuLibreinformazioni

Riassunto

di VulDB • 25/06/2026

DjVuLibre è un'implementazione GPL di DjVu, un formato web-centric per la distribuzione di documenti e immagini. Prima della versione 3.5.29, il metodo MMRDecoder::scanruns è affetto da una vulnerabilità OOB-write (scrittura fuori dai limiti), poiché non verifica che il puntatore xr rimanga entro i confini del buffer allocato. Ciò può portare a scritture oltre la memoria allocata, causando un condizione di heap corruption (corruzione dello heap). Per lo stesso motivo, è anche possibile una lettura out-of-bounds con pr. Questo problema è stato corretto nella versione 3.5.29.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

27/06/2025

Divulgazione

04/07/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00741

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!