CVE-2025-53367 in DjVuLibreИнформация

Сводка

по VulDB • 04.06.2026

DjVuLibre представляет собой реализацию DjVu под лицензией GPL — формата, ориентированного на веб-распространение документов и изображений. До версии 3.5.29 метод MMRDecoder::scanruns подвержен уязвимости OOB-write (запись за пределами буфера), поскольку он не проверяет, что указатель xr остается в пределах выделенной памяти. Это может привести к записи данных за пределы выделенного блока памяти и вызвать состояние повреждения кучи (heap corruption). По той же причине возможна также операция out-of-bounds read с использованием указателя pr. Данная проблема исправлена в версии 3.5.29.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub M

Резервировать

27.06.2025

Раскрытие

04.07.2025

Модерация

принято

Вход

VDB-314831

Эксплойт

Скачать

EPSS

0.00741

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!