CVE-2021-22564

Versões da libjxl anteriores à 0.6.0

O problema surge quando certas imagens JPEG XL válidas, com tamanho ligeiramente superior a um número inteiro de grupos (256x256 pixels), são processadas fora de ordem. Isso pode levar a uma cópia fora dos limites dos pixels da imagem de um buffer de imagem na pilha para outro, particularmente ao processar as bordas direita ou inferior da imagem. O processamento fora de ordem pode ocorrer em ambientes de decodificação multithread com carga pesada de threads ou com imagens que contenham grupos em uma ordem arbitrária no arquivo.

Para versões anteriores à 0.6.0, recomenda-se atualizar para uma versão posterior à 0.6.0 para resolver o problema. Como solução alternativa temporária, considere restringir o uso de ambientes de decodificação multithread ou evitar imagens com grupos em ordem arbitrária até que um patch seja aplicado.