CVE-2024-11498丨libjxl 中的堆栈溢出导致资源耗尽

2024年11月26日 176点热度 0人点赞 0条评论

libjxl 中的堆栈溢出导致资源耗尽（CVE-2024-11498）

CVE编号

CVE-2024-11498

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-25

漏洞描述

存在libjxl中的堆栈缓冲区溢出漏洞。一个精心制作的文件可能导致JPEG XL解码器使用大量的堆栈空间（最多可能达到256mb，甚至可能达到512mb），从而耗尽堆栈。攻击者可以制作一个文件，导致过多的内存使用。我们建议您升级到提交版本65fbec56bc578b6b6ee02a527be70787bbd053b0之后的版本。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://access.redhat.com/security/cve/CVE-2024-11498
https://github.com/libjxl/libjxl/pull/3943

CVE-2024-11498丨libjxl 中的堆栈溢出导致资源耗尽

libjxl 中的堆栈溢出导致资源耗尽（CVE-2024-11498）

漏洞描述

解决建议

参考链接

文章评论