<div dir="ltr">Hi maintainers,<br><br>I am reporting a heap buffer over-read vulnerability in libmagic (file-5.17) where the FILE_OPINDIRECT code path in `mget()` (softmagic.c:1189-1222) dereferences a computed pointer before any bounds check against `nbytes`, allowing an out-of-bounds heap read when a crafted magic database is loaded.<br><br>Please find the detailed vulnerability report and proof-of-concept files attached.<br><br>Best regards</div>