CVE-2025-53367 in DjVuLibre
要約
〜によって VulDB • 2026年06月25日
DjVuLibreは、文書や画像の配布を目的としたWeb中心フォーマットであるDjVuのGPL実装です。バージョン3.5.29より前では、MMRDecoder::scanrunsメソッドに境界外書き込み(OOB-write)脆弱性が存在します。これは、xrポインタが割り当てられたバッファの範囲内に留まっていることを確認しないためです。これにより、割り当てられたメモリ領域を超えた書き込みが行われ、ヒープ破損の状態を招く可能性があります。同様の理由で、prによる境界外読み取りも可能です。この問題はバージョン3.5.29で修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.