ଡିଜୁଲିବ୍ରେରେ ଏକ ବିପଜ୍ଜନକ ତ୍ରୁଟି: CVE-2025-53367
ସାଇବର ସୁରକ୍ଷା ଜଗତରେ ଏକ ନୂଆ ଖବର!
2025 ଜୁଲାଇ 3 ତାରିଖରେ, GitHub ଏକ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ସୁରକ୍ଷା ତ୍ରୁଟି ବିଷୟରେ ସୂଚନା ଦେଇଛି। ଏହି ତ୍ରୁଟି “CVE-2025-53367” ନାମରେ ଜଣାଶୁଣା ଏବଂ ଏହା ଡିଜୁଲିବ୍ରେ (DjVuLibre) ନାମକ ଏକ ଉପକରଣରେ ଥିବା ଏକ “out-of-bounds write” ଭୁଲକୁ ସୂଚାଏ। ଆମେ ସମସ୍ତେ ଜାଣିଛୁ, କମ୍ପ୍ୟୁଟର ଏବଂ ଇଣ୍ଟରନେଟ ଆଜିକାଲି ଆମ ଜୀବନର ଅଙ୍ଗ ହୋଇଯାଇଛି। ତେବେ, ଏହି ଡିଜୁଲିବ୍ରେ କ’ଣ ଏବଂ ଏଥିରେ କ’ଣ ତ୍ରୁଟି ରହିଛି, ତାହା ଆସନ୍ତୁ ସହଜ ଭାଷାରେ ବୁଝିବା।
ଡିଜୁଲିବ୍ରେ କ’ଣ?
ଡିଜୁଲିବ୍ରେ ହେଉଛି ଏକ ଉପକରଣ ଯାହା ଡିଜୁ (DjVu) ଫାଇଲଗୁଡ଼ିକୁ ପଢ଼ିବା, ଡିକୋଡ୍ କରିବା ଏବଂ ଉତ୍ପାଦନ କରିବା ପାଇଁ ବ୍ୟବହୃତ ହୁଏ। ଡିଜୁ ଫାଇଲଗୁଡ଼ିକ ୱେବରେ ଥିବା ଡକ୍ୟୁମେଣ୍ଟ, ବିଶେଷକରି ସ୍କାନ୍ ହୋଇଥିବା ପୃଷ୍ଠା, ପୁରୁଣା ବହି ଏବଂ ରିପୋର୍ଟଗୁଡ଼ିକ ପାଇଁ ବହୁତ ଉପଯୋଗୀ। ଡିଜୁଲିବ୍ରେ ଏହି ଫାଇଲଗୁଡ଼ିକୁ ଛୋଟ ଆକାରରେ ରଖିବା ଏବଂ ସେଗୁଡ଼ିକୁ ଦେଖିବା ସହଜ କରିଥାଏ। ଅନେକ ଲାଇବ୍ରେରୀ ଏବଂ ଅନୁସନ୍ଧାନକାରୀ ଏହି ଉପକରଣକୁ ବ୍ୟବହାର କରନ୍ତି।
“Out-of-bounds write” କ’ଣ?
ଏହାକୁ ଏକ ଘରର ଉଦାହରଣ ସହ ବୁଝିବା। କଳ୍ପନା କରନ୍ତୁ, ଘର ଭିତରେ ଏକ ଡ୍ରୟର ଅଛି। ଆପଣ ସେହି ଡ୍ରୟରରେ କିଛି ଜିନିଷ ରଖିବାକୁ ଚାହୁଁଛନ୍ତି। ଯଦି ଆପଣ ଡ୍ରୟରର ଧାରା ଦେଇ ଜିନିଷ ରଖିବାକୁ ଚେଷ୍ଟା କରନ୍ତି, ତେବେ ସେଗୁଡ଼ିକ ଡ୍ରୟରର ବାହାରେ ପଡ଼ିଯାଇପାରେ। ଏହା ଏକ “out-of-bounds write” ଭଳି।
କମ୍ପ୍ୟୁଟର ପ୍ରୋଗ୍ରାମରେ, ତଥ୍ୟଗୁଡ଼ିକ ସ୍ମୃତି (memory) ରେ ଘର ଭଳି ଗଚ୍ଛିତ ହୋଇଥାଏ। ଯେତେବେଳେ ଏକ ପ୍ରୋଗ୍ରାମ ତାର ସ୍ମୃତିର ଏକ ନିର୍ଦ୍ଦିଷ୍ଟ ସ୍ଥାନରେ ତଥ୍ୟ ଲେଖିବାକୁ ଚେଷ୍ଟା କରେ, କିନ୍ତୁ ସେହି ସ୍ଥାନଟି ତା’ର ଅନୁମତି ଥିବା ସ୍ଥାନ ବାହାରେ ଥାଏ, ତା’କୁ “out-of-bounds write” କୁହାଯାଏ।
CVE-2025-53367 କ’ଣ କରେ?
ଏହି ତ୍ରୁଟି ଡିଜୁଲିବ୍ରେ ଉପକରଣରେ ଥିବା ଏକ ଦୁର୍ବଳତା ଯାହାକୁ ବ୍ୟବହାର କରି ହ୍ୟାକରମାନେ କମ୍ପ୍ୟୁଟରକୁ ଅନୈତିକ ଭାବରେ ନିୟନ୍ତ୍ରଣ କରିପାରିବେ। ଯେତେବେଳେ ଡିଜୁଲିବ୍ରେ ଏକ ବିଶେଷ ଭାବରେ ତିଆରି କରାଯାଇଥିବା ଡିଜୁ ଫାଇଲକୁ ଖୋଲିବାକୁ ଚେଷ୍ଟା କରେ, ତେବେ ଏହି “out-of-bounds write” ଘଟିପାରେ। ଏହା ଫଳରେ, ହ୍ୟାକରମାନେ ସେହି କମ୍ପ୍ୟୁଟରରେ ଅନିଷ୍ଟକାରୀ କୋଡ୍ (malicious code) ଚଳାଇ ପାରନ୍ତି। ଏହାକୁ “exploitable” ବୋଲି କୁହାଯାଏ, ଅର୍ଥାତ୍ ଏହି ତ୍ରୁଟିକୁ କାମରେ ଲଗାଇ କ୍ଷତି ପହଞ୍ଚାଇ ହେବ।
ଏହାର ପ୍ରଭାବ କ’ଣ?
- କମ୍ପ୍ୟୁଟରକୁ ନିୟନ୍ତ୍ରଣ: ହ୍ୟାକରମାନେ ଆପଣଙ୍କ କମ୍ପ୍ୟୁଟରକୁ ନିଜ ଅଧୀନକୁ ନେଇପାରନ୍ତି।
- ଦୁର୍ବଳ ତଥ୍ୟ: ଆପଣଙ୍କ ଗୋପନୀୟ ତଥ୍ୟ (ଯେପରିକି ପାସୱାର୍ଡ, ବ୍ୟାଙ୍କ ବିବରଣୀ) ଚୋରି ହୋଇପାରେ।
- ମାଲୱେର ସଂକ୍ରମଣ: ଆପଣଙ୍କ କମ୍ପ୍ୟୁଟରରେ ଭାଇରସ୍ କିମ୍ବା ଅନ୍ୟ ମାଲୱେର ପ୍ରବେଶ କରିପାରେ।
- ସେବା ବାଧା: କମ୍ପ୍ୟୁଟର କାମ କରିବା ବନ୍ଦ କରିପାରେ।
ବିଜ୍ଞାନ ପ୍ରତି ଆଗ୍ରହ ସୃଷ୍ଟି କରିବା:
ଏହି ଖବର ଆମକୁ କିଛି ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଜିନିଷ ଶିଖାଏ:
- କମ୍ପ୍ୟୁଟର କାମ କରେ କିପରି: ଏହି ଘଟଣା ଦର୍ଶାଏ ଯେ କମ୍ପ୍ୟୁଟର ପ୍ରୋଗ୍ରାମଗୁଡ଼ିକ ଖୁବ୍ ସାବଧାନତା ସହ ତିଆରି କରିବାକୁ ପଡ଼େ। ଛୋଟିଆ ଭୁଲ ବି ବଡ଼ ସମସ୍ୟା ସୃଷ୍ଟି କରିପାରେ।
- ସୁରକ୍ଷାର ମହତ୍ତ୍ୱ: ଆମେ ଯେଉଁ ଇଣ୍ଟରନେଟ ଏବଂ ଡିଜିଟାଲ ଦୁନିଆରେ ରହୁଛୁ, ସେଠାରେ ସୁରକ୍ଷା କେତେ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ତାହା ଏହା ପ୍ରମାଣ କରେ। ସାଇବର ସୁରକ୍ଷା ଏକ ଆକର୍ଷଣୀୟ ଏବଂ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ କ୍ଷେତ୍ର।
- ସମସ୍ୟା ସମାଧାନ: ଯେତେବେଳେ ଏଭଳି ତ୍ରୁଟି ଧରାପଡ଼େ, ଉପକରଣ ତିଆରି କରୁଥିବା ଲୋକମାନେ ତୁରନ୍ତ ସେଗୁଡ଼ିକୁ ଠିକ କରିବା ପାଇଁ କାର୍ଯ୍ୟ କରନ୍ତି। ଏହି ପ୍ରକ୍ରିୟା ଅନୁସନ୍ଧାନ ଏବଂ ସମସ୍ୟା ସମାଧାନର ଏକ ଉତ୍ତମ ଉଦାହରଣ।
ଏଥିରୁ ଆମେ କ’ଣ କରିପାରିବା?
- ନିୟମିତ ଅପଡେଟ୍: ଆପଣ ଯେଉଁ ଉପକରଣଗୁଡ଼ିକ ବ୍ୟବହାର କରୁଛନ୍ତି, ସେଗୁଡ଼ିକୁ ସର୍ବଦା ନୂତନ ସଂସ୍କରଣକୁ ଅପଡେଟ୍ କରନ୍ତୁ। ନିର୍ମାତାମାନେ ଏଭଳି ତ୍ରୁଟିଗୁଡ଼ିକୁ ଠିକ କରି ଅପଡେଟ୍ ଜାରି କରନ୍ତି।
- ସଚେତନ ରୁହନ୍ତୁ: ଅଜଣା ଉତ୍ସରୁ ଆସୁଥିବା ଫାଇଲଗୁଡ଼ିକୁ ଖୋଲିବା ବେଳେ ସାବଧାନ ରୁହନ୍ତୁ।
ଯେଉଁ ପିଲାମାନେ କମ୍ପ୍ୟୁଟର ଏବଂ ଇଣ୍ଟରନେଟ ବିଷୟରେ ଜାଣିବାକୁ ଆଗ୍ରହୀ, ସେମାନଙ୍କ ପାଇଁ ସାଇବର ସୁରକ୍ଷା ଏକ ଉତ୍ତମ କ୍ଷେତ୍ର ହୋଇପାରେ। ଏହିଭଳି ଘଟଣାଗୁଡ଼ିକ ଆମକୁ ଶିଖାଏ ଯେ ବିଜ୍ଞାନ କେବଳ ସଫଳତାର କାହାଣୀ ନୁହେଁ, ବରଂ ଅନେକ ଚ୍ୟାଲେଞ୍ଜ ଏବଂ ସମସ୍ୟା ସମାଧାନର ଏକ ଯାତ୍ରା। ଯଦି ଆପଣଙ୍କର କମ୍ପ୍ୟୁଟର ପ୍ରତି ରୁଚି ଅଛି, ତେବେ ଏଭଳି ସୁରକ୍ଷା ତ୍ରୁଟିଗୁଡ଼ିକୁ କିପରି ଖୋଜାଯାଏ ଏବଂ ତାକୁ କିପରି ଠିକ କରାଯାଏ, ସେ ବିଷୟରେ ଅଧିକ ଜାଣିବାକୁ ଚେଷ୍ଟା କରନ୍ତୁ। ଏହା ଆପଣଙ୍କୁ ଜଣେ ଭବିଷ୍ୟତର ସାଇବର ସୁରକ୍ଷା ବିଶେଷଜ୍ଞ ହେବା ପାଇଁ ପ୍ରେରଣା ଦେଇପାରେ।
CVE-2025-53367: An exploitable out-of-bounds write in DjVuLibre
ଏଆଇ ସମ୍ବାଦ ଦେଇଛି।
Google Gemini ରୁ ଉତ୍ତର ପାଇଁ ନିମ୍ନଲିଖିତ ପ୍ରଶ୍ନ ବ୍ୟବହାର କରାଯାଇଛି:
2025-07-03 20:52 ରେ, GitHub ‘CVE-2025-53367: An exploitable out-of-bounds write in DjVuLibre’ ପ୍ରକାଶ କରିଛନ୍ତି। ଦୟାକରି ସମ୍ବନ୍ଧିତ ସୂଚନା ସହ ଏକ ବିସ୍ତୃତ ଲେଖା ଲେଖନ୍ତୁ, ଯାହା ପିଲା ଏବଂ ଛାତ୍ରମାନେ ବୁଝିପାରିବେ ଏବଂ ଅଧିକ ପିଲାଙ୍କୁ ବିଜ୍ଞାନରେ ଆଗ୍ରହୀ କରିବ। ଦୟାକରି କେବଳ ଓଡ଼ିଆରେ ଲେଖା ପ୍ରଦାନ କରନ୍ତୁ।