Описание
Множественные уязвимости libjxl
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libjxl или Установить обновление для пакета(ов) libjxl
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
12.02.2025
CVE-2024-11498
Идентификатор БДУ ФСТЭК России:
BDU:2024-10487Описание уязвимости:
Уязвимость декодера JPEG XL библиотеки Libjxl связана с неконтролируемым расходом ресурсов в результате переполнения буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.3 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2024-11403
Идентификатор БДУ ФСТЭК России:
BDU:2024-10890Описание уязвимости:
Уязвимость функции JxlEncoderAddJPEGFrame() декодера JPEG XL библиотеки Libjxl связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
6.3 Medium
CVSS3
4.9 Medium
CVSS2