CVE-2021-22564— Github libjxl 缓冲区错误漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2021-22564 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Out of bounds Copy in Libjxl in large image groups
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
For certain valid JPEG XL images with a size slightly larger than an integer number of groups (256x256 pixels) when processing the groups out of order the decoder can perform an out of bounds copy of image pixels from an image buffer in the heap to another. This copy can occur when processing the right or bottom edges of the image, but only when groups are processed in certain order. Groups can be processed out of order in multi-threaded decoding environments with heavy thread load but also with images that contain the groups in an arbitrary order in the file. It is recommended to upgrade past 0.6.0 or patch with https://github.com/libjxl/libjxl/pull/775
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
堆缓冲区溢出
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Github libjxl 缓冲区错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Github libjxl是一个PEG XL(编码器和解码器)的参考实现。 libjxl存在安全漏洞,该漏洞源于当渲染样条时,使用libjxl的无效JPEG XL图像可能会导致对std::vector<std::vector<T>>的越界访问。OOB读访问可能导致段错误,或者基于其他进程内存渲染样条。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Google LLC | libjxl | unspecified ~ 0.6.0 | - |
二、漏洞 CVE-2021-22564 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2021-22564 的情报信息
请登录查看更多情报信息。
CVE-2021-22564 补丁与修复 (1)
- https://github.com/libjxl/libjxl/pull/775x_refsource_MISC
CVE-2021-22564 其他参考 (1)
- https://github.com/libjxl/libjxl/issues/708x_refsource_MISC
IV. Related Vulnerabilities
V. Comments for CVE-2021-22564
暂无评论