CVE-2025-53367 in DjVuLibreinformação

Sumário

de VulDB • 04/06/2026

DjVuLibre é uma implementação GPL do DjVu, um formato centrado na web para distribuição de documentos e imagens. Antes da versão 3.5.29, o método MMRDecoder::scanruns é afetado por uma vulnerabilidade de escrita fora dos limites (OOB-write), pois não verifica se o ponteiro xr permanece dentro dos limites do buffer alocado. Isso pode levar a escritas além da memória alocada, resultando em corrupção do heap. Uma leitura fora dos limites com pr também é possível pelo mesmo motivo. Este problema foi corrigido na versão 3.5.29.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub M

Reservar

27/06/2025

Divulgação

04/07/2025

Moderação

aceite

Entrada

VDB-314831

CPE

pronto

Exploração

Descarregar

EPSS

0.00741

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!