Copie hors limites dans Libjxl dans de grands groupes d'images

Cette vulnérabilité d'écriture hors limites se produit lorsque le décodeur libjxl traite des images JPEG XL de taille spécifique, légèrement supérieure à un nombre entier de groupes (256x256 pixels), et que ces groupes sont traités dans un ordre non conventionnel. L'attaquant peut exploiter cette faille en créant une image malveillante qui, lors du décodage, provoque une écriture de données en dehors de la zone mémoire allouée. Cela peut entraîner un plantage de l'application, une exécution de code arbitraire, ou une divulgation d'informations sensibles. Le risque est amplifié dans les environnements multithreadés où le traitement des groupes d'images peut être désordonné, augmentant la probabilité d'une écriture hors limites. Bien qu'il n'y ait pas de cas d'exploitation publique connus, la nature de la vulnérabilité et sa présence dans une bibliothèque largement utilisée soulignent l'importance d'une correction rapide.

Applications and systems that rely on libjxl to decode JPEG XL images are at risk. This includes image processing software, web servers serving JPEG XL content, and embedded devices using libjxl for image handling. Systems that process user-uploaded images are particularly vulnerable, as they are more likely to encounter malicious files.

• linux / server: Monitor libjxl process memory usage for unusual spikes during image decoding. Use lsof or ss to identify processes using libjxl and investigate any suspicious network connections.

lsof -p $(pidof libjxl)

• generic web: Examine web server access logs for requests containing JPEG XL images with unusually large file sizes. Check error logs for any crashes or exceptions related to libjxl during image processing.

grep 'libjxl' /var/log/nginx/error.log

1. 2021-11-01Disclosure

   disclosure

1. Réservé2021-01-05
2. Publiée2021-11-01
3. Modifiée2024-09-17
4. EPSS mis à jour2026-04-02

La mitigation principale consiste à mettre à jour libjxl vers une version corrigée. Si la mise à jour n'est pas immédiatement possible, des mesures temporaires peuvent être envisagées. Il est possible de désactiver temporairement le décodage multithreadé de libjxl, bien que cela puisse impacter les performances. Une analyse approfondie du code source peut permettre d'identifier et de corriger manuellement le problème, mais cela nécessite une expertise significative. Il n'existe pas de règles WAF ou de signatures Sigma/YARA spécifiques pour cette vulnérabilité, car elle est liée à la manipulation d'images. Après la mise à jour, vérifiez l'intégrité de l'installation de libjxl et assurez-vous que la version corrigée est bien utilisée.