ڈی جے ویو لائبریری میں ایک خطرناک خرابی: CVE-2025-53367
تعارف
کیا آپ جانتے ہیں کہ ہمارے کمپیوٹر اور فون میں بہت سی چیزیں کام کرنے کے لیے چھوٹے چھوٹے پروگراموں پر انحصار کرتی ہیں؟ انہیں "لائبریری” کہا جاتا ہے۔ یہ لائبریریاں ہمیں تصاویر دیکھنے، دستاویزات کھولنے، اور بہت کچھ کرنے میں مدد دیتی ہیں۔ آج ہم ایک ایسی ہی لائبریری کے بارے میں بات کریں گے جس کا نام ہے "DjVuLibre”۔ یہ لائبریری ہمیں خاص قسم کی تصویریں دیکھنے میں مدد دیتی ہے۔
ایک بری خبر
حال ہی میں، 3 جولائی 2025 کو، ایک خبر سامنے آئی کہ DjVuLibre نامی اس لائبریری میں ایک ایسی خرابی (bug) پائی گئی ہے جو خطرناک ثابت ہو سکتی ہے۔ اس خرابی کو "CVE-2025-53367” کا نام دیا گیا ہے۔
یہ خرابی کیا ہے؟
تصور کریں کہ آپ ایک کتاب پڑھ رہے ہیں اور آپ کو کچھ الفاظ لکھنا ہیں۔ اگر آپ غلطی سے کتاب کے صفحے سے باہر لکھنے لگیں تو کیا ہوگا؟ شاید وہ الفاظ خراب ہو جائیں یا صفحہ پھٹ جائے۔ اسی طرح، کمپیوٹر کے پروگراموں میں جب کوئی چیز اپنے مخصوص مقام سے باہر چلی جاتی ہے، تو اس سے بھی گڑبڑ ہو سکتی ہے۔
CVE-2025-53367 میں یہی ہوا ہے۔ DjVuLibre میں جب وہ خاص قسم کی تصویروں کو پڑھ رہی تھی، تو اس نے کچھ ڈیٹا کو اس کی اصل جگہ سے آگے لکھ دیا۔ اس کو "Out-of-bounds write” کہتے ہیں۔
یہ کیوں خطرناک ہے؟
اگر کوئی غلط کام کرنے والا شخص اس خرابی کا استعمال کرے، تو وہ کمپیوٹر میں ایک خاص قسم کی فائل بنا سکتا ہے۔ جب DjVuLibre اس فائل کو کھولنے کی کوشش کرے گی، تو یہ خرابی کمپیوٹر کو دھوکہ دے سکتی ہے۔ اس دھوکے سے کمپیوٹر پر اس شخص کا کنٹرول ہو سکتا ہے جو یہ فائل بناتا ہے۔ اس کا مطلب ہے کہ وہ شخص آپ کے کمپیوٹر میں کچھ بھی کر سکتا ہے، جیسے کہ آپ کی معلومات چرانا یا آپ کے کمپیوٹر کو خراب کرنا۔
اس کا مطلب کیا ہے؟
اس کا مطلب یہ ہے کہ اگر آپ کے کمپیوٹر پر DjVuLibre انسٹال ہے، تو آپ کو احتیاط کرنی ہوگی۔ جب تک اس خرابی کو ٹھیک نہیں کیا جاتا، آپ کو نامعلوم ذرائع سے آنے والی DjVu فائلوں کو کھولنے سے بچنا چاہیے۔
سائنس اور ہم
یہ خبر ہمیں سکھاتی ہے کہ سائنس کتنی دلچسپ اور اہم ہے۔ چھوٹے چھوٹے پروگرام بھی اگر ٹھیک طرح سے کام نہ کریں تو بڑی مشکل پیدا ہو سکتی ہے۔ سائنسدان اور پروگرامر مسلسل یہ کوشش کرتے رہتے ہیں کہ ہمارے کمپیوٹر محفوظ رہیں اور ہم ان کا استعمال آسانی سے کر سکیں۔
بچوں اور طلباء کے لیے پیغام
اگر آپ کو کمپیوٹر اور سائنس میں دلچسپی ہے، تو یہ خبر آپ کے لیے ایک موقع ہے۔ یہ جاننا کہ چیزیں کیسے کام کرتی ہیں اور ان میں کیا مسائل ہو سکتے ہیں، آپ کو مزید سیکھنے کی ترغیب دے گا۔ آپ بھی مستقبل میں ایسے مسائل کو حل کرنے والے سائنسدان یا پروگرامر بن سکتے ہیں۔
کیا کرنا چاہیے؟
- خبردار رہیں: نامعلوم ذرائع سے آنے والی فائلوں کو احتیاط سے استعمال کریں۔
- جانکاری حاصل کریں: اگر آپ کے کمپیوٹر میں DjVuLibre استعمال ہوتا ہے، تو اس کے بارے میں مزید معلومات حاصل کریں اور اسے اپ ڈیٹ کرنے کا طریقہ جانیں۔
- سیکھتے رہیں: سائنس اور ٹیکنالوجی کے بارے میں تجسس رکھیں اور سیکھتے رہیں۔
یہ خرابی ایک یاددہانی ہے کہ ہمیں اپنے ڈیجیٹل دنیا کو محفوظ رکھنے کے لیے ہمیشہ محتاط رہنا چاہیے۔
CVE-2025-53367: An exploitable out-of-bounds write in DjVuLibre
اے آئی نے خبریں فراہم کر دی ہیں۔
گوگل جیمینائی سے جواب حاصل کرنے کے لیے درج ذیل سوال استعمال کیا گیا تھا:
2025-07-03 20:52 کو، GitHub نے ‘CVE-2025-53367: An exploitable out-of-bounds write in DjVuLibre’ شائع کیا۔ براہ کرم متعلقہ معلومات کے ساتھ ایک تفصیلی مضمون تحریر کریں، جو بچوں اور طلباء کے لیے آسان زبان میں ہو، تاکہ مزید بچوں کو سائنس میں دلچسپی لینے کی ترغیب ملے۔ براہ کرم مضمون صرف اردو میں فراہم کریں۔