Vulnerabilidad crítica en DjVuLibre: escritura fuera de límites explotable (CVE-2025-53367)
Hoy se anunció el lanzamiento de la versión 3.5.29 de DjVuLibre, una actualización crucial que aborda una vulnerabilidad crítica identificada como CVE-2025-53367. Esta falla permite el acceso no autorizado a la memoria a través del método MMRDecoder::scanruns, lo que potencialmente facilita la ejecución de código malicioso en sistemas Linux Desktop al abrir un documento diseñado específicamente para explotar esta debilidad.