CVE-2025-53367 in DjVuLibre
Sumário
de VulDB • 04/06/2026
DjVuLibre é uma implementação GPL do DjVu, um formato centrado na web para distribuição de documentos e imagens. Antes da versão 3.5.29, o método MMRDecoder::scanruns é afetado por uma vulnerabilidade de escrita fora dos limites (OOB-write), pois não verifica se o ponteiro xr permanece dentro dos limites do buffer alocado. Isso pode levar a escritas além da memória alocada, resultando em corrupção do heap. Uma leitura fora dos limites com pr também é possível pelo mesmo motivo. Este problema foi corrigido na versão 3.5.29.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.