DjVuLibre漏洞可导致Linux桌面系统代码执行,PoC已公开

DjVuLibre高危漏洞可致Linux桌面遭远程代码执行,PoC已公开。

DjVuLibre中发现关键漏洞(CVE-2025-53367,CVSS 8.4),可能导致Linux桌面环境远程代码执行。该漏洞源于越界写入缺陷,攻击者可伪装DjVu文件为PDF,利用Evince/Papers自动调用DjVuLibre解码。建议用户尽快升级以修复漏洞。

DjVuLibre linux 代码执行 升级 漏洞 越界写入 远程代码执行
原文中文,约1100字,阅读约需3分钟。发表于:
阅读原文
分享给好友