PT-2024-8851 · Libjxl+6 · Libjxl+6

Publicado

2024-10-03

·

Atualizado

2026-03-31

·

CVE-2024-11498

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
libjxl
libjxl-devel-0.11.1-1.1
libmozjs-115-0-115.15.0-4.1
libmozjs-128-0-128.5.1-3.1
jpeg-xl (versões afetadas não especificadas)
Descrição
Existe um estouro de buffer de pilha no decodificador JPEG XL da biblioteca libjxl. Um arquivo especialmente criado pode fazer com que o decodificador utilize espaço excessivo na pilha (até 256 MB ou potencialmente 512 MB), levando potencialmente a uma negação de serviço. Um invasor pode criar um arquivo que provoque esse uso excessivo de memória. A vulnerabilidade também está relacionada a um problema na função JxlEncoderAddJPEGFrame(), que pode levar a uma gravação fora dos limites na memória.
Recomendações
Atualize para libjxl-devel-0.11.1-1.1.
Atualize para libmozjs-115-0-115.15.0-4.1.
Atualize para libmozjs-128-0-128.5.1-3.1.
Atualize para um commit posterior a 65fbec56bc578b6b6ee02a527be70787bbd053b0.
Para o pacote jpeg-xl, atualize para a versão mais recente disponível.

Correção

DoS

Stack Overflow

Resource Exhaustion

Memory Corruption

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-400CWE-787CWE-125

Identificadores relacionados

ALT-PU-2024-16409
BDU:2024-10487
BDU:2024-10890
CVE-2024-11498
DSA-5958-1
MGASA-2025-0008
OPENSUSE-SU-2024:14531-1
OPENSUSE-SU-2024:14594-1
OPENSUSE-SU-2024:14600-1
OPENSUSE-SU-2024_4411-1
OPENSUSE-SU-2025:0041-1
OPENSUSE-SU-2025:0139-1
SUSE-SU-2024:4411-1
SUSE-SU-2026:1154-1
USN-7637-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu
Libjxl