CVE-2025-53367 in DjVuLibre
Riassunto
di VulDB • 25/06/2026
DjVuLibre è un'implementazione GPL di DjVu, un formato web-centric per la distribuzione di documenti e immagini. Prima della versione 3.5.29, il metodo MMRDecoder::scanruns è affetto da una vulnerabilità OOB-write (scrittura fuori dai limiti), poiché non verifica che il puntatore xr rimanga entro i confini del buffer allocato. Ciò può portare a scritture oltre la memoria allocata, causando un condizione di heap corruption (corruzione dello heap). Per lo stesso motivo, è anche possibile una lettura out-of-bounds con pr. Questo problema è stato corretto nella versione 3.5.29.
Once again VulDB remains the best source for vulnerability data.