CVE-2021-28026

**Nome do software vulnerável e versões afetadas:

jpeg-xl versão 0.3.2

Descrição:

O problema está relacionado a um estouro de buffer de heap no arquivo /lib/jxl/coeff order.cc, especificamente na função ReadPermutation. Isso pode ser desencadeado ao decodificar um arquivo jxl malicioso usando o djxl, permitindo potencialmente que um invasor execute código arbitrário ou cause uma negação de serviço.

Recomendações:

Para a versão 0.3.2 do jpeg-xl, considere evitar o uso da função ReadPermutation no arquivo /lib/jxl/coeff order.cc até que um patch esteja disponível. Como solução temporária, restrinja a decodificação de arquivos jxl usando o djxl para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.