CVE-2021-22563 in libjxlinfo

Zusammenfassung

von VulDB • 25.05.2026

Ungültige JPEG XL-Bilder, die libjxl verwenden, können beim Rendern von Splines zu einem Out-of-Bounds-Zugriff auf einen std::vector führen. Der OOB-Lesezugriff kann entweder einen Segfault verursachen oder dazu führen, dass Splines basierend auf dem Speicher anderer Prozesse gerendert werden. Es wird empfohlen, auf eine Version nach 0.6.0 zu aktualisieren oder das Patch unter https://github.com/libjxl/libjxl/pull/757 anzuwenden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Google Inc.

Reservieren

05.01.2021

Veröffentlichung

01.11.2021

Moderieren

akzeptiert

Eintrag

VDB-185861

CPE

bereit

EPSS

0.00301

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!