1 results (0.003 seconds)
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-28026
https://notcve.org/view.php?id=CVE-2021-28026
jpeg-xl v0.3.2 is affected by a heap buffer overflow in /lib/jxl/coeff_order.cc ReadPermutation. When decoding a malicous jxl file using djxl, an attacker can trigger arbitrary code execution or a denial of service. jpeg-xl versión v0.3.2, está afectado por un desbordamiento del búfer de la pila en ReadPermutation de la biblioteca /lib/jxl/coeff_order.cc. Cuando se decodifica un archivo jxl malicioso usando djxl, un atacante puede desencadenar una ejecución de código arbitraria o una denegación de servicio • https://gitlab.com/wg1/jpeg-xl/-/issues/163 • CWE-787: Out-of-bounds Write •