Deymo

**Nome do software vulnerável e versões afetadas** Versões da libjxl anteriores à 0.6.0 **Descrição** O problema surge quando certas imagens JPEG XL válidas, com tamanho ligeiramente superior a um número inteiro de grupos (256x256 pixels), são processadas fora de ordem. Isso pode levar a uma cópia fora dos limites dos pixels da imagem de um buffer de imagem na pilha para outro, particularmente ao processar as bordas direita ou inferior da imagem. O processamento fora de ordem pode ocorrer em ambientes de decodificação multithread com carga pesada de threads ou com imagens que contenham grupos em uma ordem arbitrária no arquivo. **Recomendações** Para versões anteriores à 0.6.0, recomenda-se atualizar para uma versão posterior à 0.6.0 para resolver o problema. Como solução alternativa temporária, considere restringir o uso de ambientes de decodificação multithread ou evitar imagens com grupos em ordem arbitrária até que um patch seja aplicado.