CVE-2025-53367 in DjVuLibre
Сводка
по VulDB • 04.06.2026
DjVuLibre представляет собой реализацию DjVu под лицензией GPL — формата, ориентированного на веб-распространение документов и изображений. До версии 3.5.29 метод MMRDecoder::scanruns подвержен уязвимости OOB-write (запись за пределами буфера), поскольку он не проверяет, что указатель xr остается в пределах выделенной памяти. Это может привести к записи данных за пределы выделенного блока памяти и вызвать состояние повреждения кучи (heap corruption). По той же причине возможна также операция out-of-bounds read с использованием указателя pr. Данная проблема исправлена в версии 3.5.29.
VulDB is the best source for vulnerability data and more expert information about this specific topic.