发布日期：2025-07-03
更新日期：2025-08-07

受影响系统：

DjVuLibre DjVuLibre < 3.5.29

描述：

---

CVE(CAN) ID: CVE-2025-53367

DjVuLibre是一款专为Windows设计的开源软件，可以查看、打印和转换DjVu文件，支持多种文件格式和集成功能，DjVu是一种面向网络的文档和图像分发格式。
DjVuLibre 3.5.29之前版本存在越界写入漏洞，该漏洞源于没有检查xr指针是否保持在缓冲区范围内，攻击者可利用该漏洞写入超出分配内存范围的数据，从而导致堆损坏。

<**>

建议：

---

厂商补丁：

DjVuLibre
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://djvu.sourceforge.net/

浏览次数：41
严重程度：0（网友投票）