CVSS: 4.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-22563 – Memory Overread in libjxl
https://notcve.org/view.php?id=CVE-2021-22563
Invalid JPEG XL images using libjxl can cause an out of bounds access on a std::vector<std::vector<T>> when rendering splines. The OOB read access can either lead to a segfault, or rendering splines based on other process memory. It is recommended to upgrade past 0.6.0 or patch with https://github.com/libjxl/libjxl/pull/757 Las imágenes JPEG XL no válidas que usan libjxl pueden causar un acceso fuera de límites en un std::vector> cuando se renderizan splines. El acceso de lectura OOB puede conllevar a un segfault, o renderizar splines basados en la memoria de otro proceso. Se recomienda actualizar a partir de la versión 0.6.0 o parchear con https://github.com/libjxl/libjxl/pull/757 • https://github.com/libjxl/libjxl/issues/735 https://github.com/libjxl/libjxl/pull/757 • CWE-125: Out-of-bounds Read CWE-126: Buffer Over-read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-36692
https://notcve.org/view.php?id=CVE-2021-36692
libjxl v0.3.7 is affected by a Divide By Zero in issue in lib/extras/codec_apng.cc jxl::DecodeImageAPNG(). When encoding a malicous APNG file using cjxl, an attacker can trigger a denial of service. libjxl versión v0.3.7, está afectada por un problema de División Por Cero en el archivo lib/extras/codec_apng.cc en la función jxl::DecodeImageAPNG(). Cuando se codifica un archivo APNG malicioso usando cjxl, un atacante puede desencadenar una denegación de servicio. • https://github.com/libjxl/libjxl/commit/7dfa400ded53919d986c5d3d23446a09e0cf481b https://github.com/libjxl/libjxl/issues/308 https://github.com/libjxl/libjxl/pull/313 • CWE-369: Divide By Zero •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-36691
https://notcve.org/view.php?id=CVE-2021-36691
libjxl v0.5.0 is affected by a Assertion failed issue in lib/jxl/image.cc jxl::PlaneBase::PlaneBase(). When encoding a malicous GIF file using cjxl, an attacker can trigger a denial of service. libjxl versión v0.5.0, está afectada por un problema de fallo de Aserción en el archivo lib/jxl/image.cc en la función jxl::PlaneBase::PlaneBase(). Cuando se codifica un archivo GIF malicioso usando cjxl, un atacante puede desencadenar una denegación de servicio. • https://github.com/libjxl/libjxl/issues/422 • CWE-617: Reachable Assertion •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-27804
https://notcve.org/view.php?id=CVE-2021-27804
JPEG XL (aka jpeg-xl) through 0.3.2 allows writable memory corruption. JPEG XL (también se conoce como jpeg-xl) hasta versión 0.3.2, permite la corrupción de la memoria grabable • http://packetstormsecurity.com/files/161623/jpeg-xl-0.3.1-Memory-Corruption.html http://seclists.org/fulldisclosure/2021/Mar/2 http://www.openwall.com/lists/oss-security/2021/03/01/3 https://gitlab.com/wg1/jpeg-xl/-/tags • CWE-787: Out-of-bounds Write •