Out of bounds Copy in Libjxl in large image groups

Een succesvolle exploitatie van deze kwetsbaarheid stelt een aanvaller in staat om een heap overflow te veroorzaken tijdens het decoderen van een kwaadaardige JPEG XL afbeelding. Dit kan leiden tot een denial-of-service (DoS) door het crashen van de applicatie die libjxl gebruikt. In sommige gevallen kan de aanvaller mogelijk de controle over het systeem overnemen door schadelijke code uit te voeren. De kwetsbaarheid is vooral kritisch in omgevingen waar libjxl wordt gebruikt om afbeeldingen van onbetrouwbare bronnen te verwerken, zoals webservers of mediaprocessoren.

Applications and systems that rely on libjxl to decode JPEG XL images are at risk. This includes image processing software, web servers serving JPEG XL content, and embedded devices using libjxl for image handling. Systems that process user-uploaded images are particularly vulnerable, as they are more likely to encounter malicious files.

• linux / server: Monitor libjxl process memory usage for unusual spikes during image decoding. Use lsof or ss to identify processes using libjxl and investigate any suspicious network connections.

lsof -p $(pidof libjxl)

• generic web: Examine web server access logs for requests containing JPEG XL images with unusually large file sizes. Check error logs for any crashes or exceptions related to libjxl during image processing.

grep 'libjxl' /var/log/nginx/error.log

1. 2021-11-01Disclosure

   disclosure

1. Gereserveerd2021-01-05
2. Gepubliceerd2021-11-01
3. Gewijzigd2024-09-17
4. EPSS bijgewerkt2026-04-02

De primaire mitigatie is het upgraden van libjxl naar een versie hoger dan 0.6.0, waar de kwetsbaarheid is verholpen. Indien een directe upgrade niet mogelijk is, kan het beperken van de grootte van de verwerkte JPEG XL afbeeldingen een tijdelijke workaround bieden. Controleer de invoer op afwijkende afmetingen. Implementeer input validatie om te voorkomen dat afbeeldingen met een grootte die de integergrens overschrijdt, worden verwerkt. Overweeg het gebruik van een Web Application Firewall (WAF) om kwaadaardige afbeeldingen te detecteren en te blokkeren.