CVE-2025-53367 in DjVuLibre情報

要約

〜によって VulDB • 2026年06月25日

DjVuLibreは、文書や画像の配布を目的としたWeb中心フォーマットであるDjVuのGPL実装です。バージョン3.5.29より前では、MMRDecoder::scanrunsメソッドに境界外書き込み(OOB-write)脆弱性が存在します。これは、xrポインタが割り当てられたバッファの範囲内に留まっていることを確認しないためです。これにより、割り当てられたメモリ領域を超えた書き込みが行われ、ヒープ破損の状態を招く可能性があります。同様の理由で、prによる境界外読み取りも可能です。この問題はバージョン3.5.29で修正されています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2025年06月27日

モデレーション

承諾済み

エントリ

VDB-314831

エクスプロイト

ダウンロード

EPSS

0.00741

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!