PT-2026-43994 · Libjxl · Libjxl

Publicado

2026-05-27

·

Atualizado

2026-06-08

·

CVE-2025-70103

CVSS v3.1

7.3

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas libjxl versão 0.12.0
Description Um estouro de buffer de heap ocorre ao processar imagens PBM manipuladas. O problema está localizado na função jxl::extras::DecodeImagePNM() no arquivo lib/extras/dec/pnm.cc.
Recommendations Atualize o libjxl para a versão fornecida no pacote libjxl-devel-0.11.2-2.1 ou posterior.

Exploit

Correção

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

CVE-2025-70103
ECHO-70E5-AB74-3FEC
OPENSUSE-SU-2026:10910-1
OPENSUSE-SU-2026:10935-1
OPENSUSE-SU-2026:10955-1
USN-8397-1

Produtos afetados

Libjxl