<div dir="ltr">Hi maintainers,<br><br>I am reporting an off-by-one out-of-bounds read vulnerability in libmagic (file-5.17) where `cdf_read_short_sector()` (cdf.c:355) uses `>` instead of `>=` in its bounds check, allowing a short sector position exactly at the buffer limit to pass validation, causing `memcpy` to read 64 bytes completely past the end of the buffer.<br><br>Please find the detailed vulnerability report and proof-of-concept files attached.<br><br>Best regards</div>