Jpeg-xl
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03989
Распределение по критичности
Критический
2
Высокий
5
Средний
7
Низкий
1
Также сопоставлено как (исходные строки): jpeg-xl
Топ уязвимостей
CVE-2021-27804JPEG XL (aka jpeg-xl) до 0.3.2 допускает повреждение записываемой памяти.
CVE-2023-0645Существуют чтения за пределами границ в libjxl. Злоумышленник, использующий специально созданный файл, может вызвать чтение за пределами границ в обработчике exif. Рекомендуется обновление до версии 0.8.1 или после коммита https://github.com/libjxl/libjxl/pull/2101/commits/d95b050c1822a5b1ede9e0dc937e43fca1b10159.
CVE-2026-1837Специально созданный файл может заставить декодер libjxl записывать пиксельные данные в неинициализированную нераспределенную память. Вскоре после этого данные из другой неинициализированной нераспределенной области копируются в пиксельные данные.
Это можно сделать, запросив цветовую трансформацию изображений серого в масштабе в другое цветовое пространство серого. Буферы, выделенные для 1-плавучей на пиксель, используются так, как если бы они выделялись для 3-плавучей на пиксель. Это происходит только в том случае, если LCMS2 используется в качестве CMS-движка. Доступен еще один CMS-движок (выбранный флагами сборки).
CVE-2021-28026jpeg-xl v0.3.2 подвержен переполнению буфера кучи в /lib/jxl/coeff_order.cc ReadPermutation. При декодировании вредоносного jxl-файла с помощью djxl злоумышленник может вызвать произвольное выполнение кода или отказ в обслуживании.
CVE-2023-35790В dec_patch_dictionary.cc в libjxl до версии 0.8.2 обнаружена проблема. Целочисленное переполнение при декодировании патчей может привести к отказу в обслуживании, например, к бесконечному циклу.
CVE-2021-36691libjxl v0.5.0 подвержен проблеме сбоя утверждения в lib/jxl/image.cc jxl::PlaneBase::PlaneBase(). При кодировании вредоносного GIF-файла с помощью cjxl злоумышленник может вызвать отказ в обслуживании.
CVE-2025-70103Уязвимость переполнений кучков в libjxl 0.12.0 через созданные изображения PBM в jxl::extras::DecodeImagePNM функция в файле lib/extras/dec/pnm.cc.
CVE-2024-11498Существует переполнение стекового буфера в libjxl. Специально созданный файл может привести к тому, что декодер JPEG XL будет использовать большой объем стекового пространства (возможно до 256 МБ, возможно, 512 МБ), что может привести к исчерпанию стека. Злоумышленник может создать файл, который приведет к чрезмерному использованию памяти. Рекомендуется выполнить обновление после коммита 65fbec56bc578b6b6ee02a527be70787bbd053b0.
CVE-2024-11403Существует ошибка чтения/записи за границами в LibJXL версий до коммита 9cc451b91b74ba470fd72bd48c121e9f33d24c99. Декодер JPEG, используемый кодировщиком JPEG XL при перекомпрессии JPEG (т.е. при использовании JxlEncoderAddJPEGFrame для ненадежных входных данных), неправильно проверяет границы при наличии неполных кодов. Это может привести к записи за границами. В jpegli, который выпущен как часть того же проекта, присутствует та же уязвимость. Однако соответствующий буфер является частью более крупной структуры, и код не делает никаких предположений о значениях, которые могут быть перезаписаны. Однако проблема может привести к тому, что jpegli будет считывать неинициализированную память или адреса функций.
CVE-2022-34000libjxl 0.6.1 имеет сбой утверждения в LowMemoryRenderPipeline::Init() в render_pipeline/low_memory_render_pipeline.cc.
CVE-2021-36692libjxl v0.3.7 подвержен проблеме деления на ноль в lib/extras/codec_apng.cc jxl::DecodeImageAPNG(). При кодировании вредоносного файла APNG с помощью cjxl злоумышленник может вызвать отказ в обслуживании.
CVE-2021-45928libjxl b02d6b9, используемый в libvips 8.11 через 8.11.2 и других продуктах, имеет запись за пределами допустимой области в jxl::ModularFrameDecoder::DecodeGroup (вызывается из jxl::FrameDecoder::ProcessACGroup и jxl::ThreadPool::RunCallState<jxl::FrameDecoder::ProcessSections).
CVE-2021-22564Для некоторых допустимых изображений JPEG XL, размер которых немного больше, чем целое число групп (256x256 пикселей), при обработке групп не по порядку декодер может выполнить выход за границы при копировании пикселей изображения из одного буфера изображения в куче в другой. Это копирование может произойти при обработке правого или нижнего краев изображения, но только когда группы обрабатываются в определенном порядке. Группы могут обрабатываться не по порядку в многопоточных средах декодирования с большой нагрузкой на потоки, а также с изображениями, которые содержат группы в произвольном порядке в файле. Рекомендуется обновиться после 0.6.0 или исправить с помощью https://github.com/libjxl/libjxl/pull/775.
CVE-2021-22563Недопустимые изображения JPEG XL, использующие libjxl, могут вызвать выход за границы std::vector<std::vector<T>> при рендеринге сплайнов. Доступ к OOB для чтения может привести либо к ошибке сегментации, либо к рендерингу сплайнов на основе другой памяти процесса. Рекомендуется обновиться после 0.6.0 или исправить с помощью https://github.com/libjxl/libjxl/pull/757.
CVE-2025-12474Специально созданный файл может заставить декодер libjxl считывать пиксельные данные из неинициализированной (но выделенной) памяти.
Это может быть сделано путем того, что декодер ссылается на область, связанную с внешним образом, в последующих участках. Неправильная оптимизация заставляет декодер опускать заселение этих областей.