CVE-2026-1837

Nome do Software Vulnerável e Versões Afetadas libjxl (versões afetadas não especificadas)

Descrição Um arquivo especialmente elaborado pode levar o decodificador do libjxl a gravar dados de pixels em memória não inicializada e não alocada. Posteriormente, dados de outra região não inicializada são copiados para os dados dos pixels. Isso ocorre ao solicitar a transformação de cores de imagens em escala de cinza para outro espaço de cores em escala de cinza. Especificamente, buffers alocados para 1 float por pixel são incorretamente utilizados como se fossem alocados para 3 floats por pixel. Esse comportamento é observado apenas quando o LCMS2 é utilizado como o mecanismo do Sistema de Gerenciamento de Cores (CMS). Um mecanismo alternativo de CMS está disponível e pode ser selecionado durante o processo de compilação.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.