Уязвимость декодера JPEG XL библиотеки Libjxl связана с неконтролируемым расходом ресурсов в результате переполнения буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
https://github.com/libjxl/libjxl/releases/tag/v0.7.2
https://github.com/libjxl/libjxl/releases/tag/v0.11.1
https://github.com/libjxl/libjxl/releases/tag/v0.10.4
https://github.com/libjxl/libjxl/releases/tag/v0.9.4
https://github.com/libjxl/libjxl/releases/tag/v0.8.4
https://github.com/mo271/libjxl/commit/6e2344edb1614cbcd81fbde77934eb5542d8ca20
https://github.com/libjxl/libjxl/commit/448e558bb1bff7e57a0be5a5e0de8b286b1ea75d
https://github.com/libjxl/libjxl/commit/deccb29160398d7c993e60d8cad007d37fbc8840
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux:
обновить пакет jpeg-xl до 0.7.0-10+deb12u1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения jpeg-xl до версии 0.7.0-10+deb12u1
Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-jpegxl-cve-2024-11498-8.0/?sphrase_id=1458928
| Балл | 4.9 — средняя опасность |