yousukezan Twitter Update !

博主： yousukezan

推文： 在Linux环境中使用的DjVu文档格式解码器「DjVuLibre」发现了一个严重漏洞（CVE-2025-53367）。由于MMRDecoder::scanruns方法中的缓冲区越界写入问题，只需打开一个特制的DjVu文件（可伪装为.pdf文件），就可能实现远程代码执行。由于Evince和Papers等许多Linux默认查看器会自动使用DjVuLibre，因此担心漏洞的影响会扩大。该漏洞已被证实为PoC，AppArmor的保护也有限。建议立即更新至已修复该漏洞的3.5.29版本。