CVE-2021-22563

Versões da libjxl anteriores à 0.6.0

O problema decorre de imagens JPEG XL inválidas que podem causar um acesso fora dos limites em um std::vector<std::vector<T>> ao renderizar splines usando a libjxl. Esse acesso de leitura fora dos limites pode levar a uma falha de segmentação ou resultar na renderização de splines com base na memória de outro processo.

Para versões do libjxl anteriores à 0.6.0, atualize para uma versão posterior à 0.6.0 para resolver o problema. Como solução alternativa temporária, considere restringir o uso do libjxl para renderizar splines de fontes não confiáveis até que um patch seja aplicado.