Out of Bounds read in libjxl 漏洞信息(CVE-2023-0645)

一、漏洞 CVE-2023-0645 基础信息

漏洞标题

超出范围读取 libjxl

来源：AIGC 神龙大模型

漏洞描述信息

libjxl中的越界读取

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Out of Bounds read in libjxl

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An out of bounds read exists in libjxl. An attacker using a specifically crafted file could cause an out of bounds read in the exif handler. We recommend upgrading to version 0.8.1 or past commit https://github.com/libjxl/libjxl/pull/2101/commits/d95b050c1822a5b1ede9e0dc937e43fca1b10159 https://github.com/libjxl/libjxl/pull/2101/commits/d95b050c1822a5b1ede9e0dc937e43fca1b10159

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

跨界内存读

来源：美国国家漏洞数据库 NVD

漏洞标题

libjxl 缓冲区错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

libjxl是一个PEG XL（编码器和解码器）的参考实现。 libjxl 0.8.1之前版本存在安全漏洞，该漏洞源于存在越界读取，攻击者利用该漏洞可以使用特制文件导致越界读取。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-0645 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2023-0645 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-0645 的公开POC

三、漏洞 CVE-2023-0645 的情报信息

一、漏洞 CVE-2023-0645 基础信息