Описание
Уязвимость libjxl
Наименование уязвимого пакета
libjxl
Пакет обновления
libjxl-1:0.7.0-2.el7.x86_64
Версия уязвимого пакета младше
0.7.0-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Libjxl или Установить обновление для пакета(ов) Libjxl
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
27.06.2023
CVE-2023-35790
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки Libjxl связана с ошибкой в dec_patch_dictionary.cc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к отказу в обслуживании.
7.5 High
CVSS3
7.8 High
CVSS2