ГлавнаяБаза уязвимостей БДУ → BDU:2024-10487
4.9средняя

BDU:2024-10487 (CVE-2024-11498)

Уязвимость декодера JPEG XL библиотеки Libjxl, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-07
Описание

Уязвимость декодера JPEG XL библиотеки Libjxl связана с неконтролируемым расходом ресурсов в результате переполнения буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)АЛЬТ СП 10Astra Linux Special Edition (1.8)Libjxl (от 0.7.0 до 0.7.2)Libjxl (0.11.0)Libjxl (от 0.10.0 до 0.10.4)Libjxl (от 0.9.0 до 0.9.4)Libjxl (до 0.8.4)РЕД ОС (8.0)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
https://github.com/libjxl/libjxl/releases/tag/v0.7.2
https://github.com/libjxl/libjxl/releases/tag/v0.11.1
https://github.com/libjxl/libjxl/releases/tag/v0.10.4
https://github.com/libjxl/libjxl/releases/tag/v0.9.4
https://github.com/libjxl/libjxl/releases/tag/v0.8.4
https://github.com/mo271/libjxl/commit/6e2344edb1614cbcd81fbde77934eb5542d8ca20
https://github.com/libjxl/libjxl/commit/448e558bb1bff7e57a0be5a5e0de8b286b1ea75d
https://github.com/libjxl/libjxl/commit/deccb29160398d7c993e60d8cad007d37fbc8840

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет jpeg-xl до 0.7.0-10+deb12u1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения jpeg-xl до версии 0.7.0-10+deb12u1

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-jpegxl-cve-2024-11498-8.0/?sphrase_id=1458928

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/libjxl/libjxl/pull/3943https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-libjxl-cve-2024-11498-cve-2024-11403/?sphrase_id=715701https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-jpegxl-cve-2024-11498-8.0/?sphrase_id=1458928
Проверьте безопасность своего сайта и почты → Полная проверка домена