CVE-2025-53367 in DjVuLibre정보

요약

\~에 의해 VulDB • 2026. 06. 25.

DjVuLibre는 문서와 이미지를 배포하기 위한 웹 중심 형식인 DjVu의 GPL 기반 구현체입니다. 버전 3.5.29 이전에는 MMRDecoder::scanruns 메서드가 할당된 버퍼 내에서 xr 포인터가 범위 내에 있는지 확인하지 않아 OOB-write(범위 밖 쓰기) 취약점에 영향을 받습니다. 이로 인해 할당된 메모리 바깥으로의 쓰기가 발생하여 힙 손상(heap corruption) 상태에 이를 수 있습니다. 또한 동일한 이유로 pr을 사용한 범위를 벗어난 읽기(out-of-bounds read)도 가능합니다. 이 문제는 버전 3.5.29에서 패치되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2025. 06. 27.

모더레이션

수락

항목

VDB-314831

익스플로잇

다운로드

EPSS

0.00741

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!