BDU:2024-10487

Сообщество свободного программного обеспечения, АО «ИВК», ООО «РусБИТех-Астра», ООО «Ред Софт» АЛЬТ СП 10, Astra Linux Special Edition, Libjxl, РЕД ОС

НЕ ОЦЕНЕНО
Дата обнаружения

2024-11-21

Официальное описание

Уязвимость декодера JPEG XL библиотеки Libjxl связана с неконтролируемым расходом ресурсов в результате переполнения буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/libjxl/libjxl/releases/tag/v0.7.2 https://github.com/libjxl/libjxl/releases/tag/v0.11.1 https://github.com/libjxl/libjxl/releases/tag/v0.10.4 https://github.com/libjxl/libjxl/releases/tag/v0.9.4 https://github.com/libjxl/libjxl/releases/tag/v0.8.4 https://github.com/mo271/libjxl/commit/6e2344edb1614cbcd81fbde77934eb5542d8ca20 https://github.com/libjxl/libjxl/commit/448e558bb1bff7e57a0be5a5e0de8b286b1ea75d https://github.com/libjxl/libjxl/commit/deccb29160398d7c993e60d8cad007d37fbc8840

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-libjxl-cve-2024-11498-cve-2024-11403/?sphrase_id=715701

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux: обновить пакет jpeg-xl до 0.7.0-10+deb12u1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей