CVE-2021-36692
https://notcve.org/view.php?id=CVE-2021-36692
libjxl v0.3.7 is affected by a Divide By Zero in issue in lib/extras/codec_apng.cc jxl::DecodeImageAPNG(). When encoding a malicous APNG file using cjxl, an attacker can trigger a denial of service. libjxl versión v0.3.7, está afectada por un problema de División Por Cero en el archivo lib/extras/codec_apng.cc en la función jxl::DecodeImageAPNG(). Cuando se codifica un archivo APNG malicioso usando cjxl, un atacante puede desencadenar una denegación de servicio. • https://github.com/libjxl/libjxl/commit/7dfa400ded53919d986c5d3d23446a09e0cf481b https://github.com/libjxl/libjxl/issues/308 https://github.com/libjxl/libjxl/pull/313 • CWE-369: Divide By Zero •
CVE-2021-36691
https://notcve.org/view.php?id=CVE-2021-36691
libjxl v0.5.0 is affected by a Assertion failed issue in lib/jxl/image.cc jxl::PlaneBase::PlaneBase(). When encoding a malicous GIF file using cjxl, an attacker can trigger a denial of service. libjxl versión v0.5.0, está afectada por un problema de fallo de Aserción en el archivo lib/jxl/image.cc en la función jxl::PlaneBase::PlaneBase(). Cuando se codifica un archivo GIF malicioso usando cjxl, un atacante puede desencadenar una denegación de servicio. • https://github.com/libjxl/libjxl/issues/422 • CWE-617: Reachable Assertion •
CVE-2021-27804
https://notcve.org/view.php?id=CVE-2021-27804
JPEG XL (aka jpeg-xl) through 0.3.2 allows writable memory corruption. JPEG XL (también se conoce como jpeg-xl) hasta versión 0.3.2, permite la corrupción de la memoria grabable • http://packetstormsecurity.com/files/161623/jpeg-xl-0.3.1-Memory-Corruption.html http://seclists.org/fulldisclosure/2021/Mar/2 http://www.openwall.com/lists/oss-security/2021/03/01/3 https://gitlab.com/wg1/jpeg-xl/-/tags • CWE-787: Out-of-bounds Write •