Lovello

**Nome do software vulnerável e versões afetadas** Versões da libjxl anteriores à 0.6.0 **Descrição** O problema decorre de imagens JPEG XL inválidas que podem causar um acesso fora dos limites em um `std::vector<std::vector<T>>` ao renderizar splines usando a libjxl. Esse acesso de leitura fora dos limites pode levar a uma falha de segmentação ou resultar na renderização de splines com base na memória de outro processo. **Recomendações** Para versões do libjxl anteriores à 0.6.0, atualize para uma versão posterior à 0.6.0 para resolver o problema. Como solução alternativa temporária, considere restringir o uso do libjxl para renderizar splines de fontes não confiáveis até que um patch seja aplicado.