つみかさね

CVE-2025-70103

High(7.3)

CVE-2025-70103 — libjxl ヒープバッファオーバーフロー(PBM画像処理)

公開日: 2026-06-01データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
libjxllibjxl contributors0.12.0

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1libjxl 0.12.0 を使用しているか確認する
  2. 2修正を含む最新版へアップデートする
  3. 3アップデートが困難な場合は信頼できないソースのPBM/PNM画像処理を制限する

影響対象

libjxl 0.12.0利用者(画像処理アプリケーション等)

補足

  • -修正PRはマージ済み。最新版への更新が推奨されます
CVElibjxlバッファオーバーフロー画像処理ヒープオーバーフロー

概要

libjxl 0.12.0 において、lib/extras/dec/pnm.ccjxl::extras::DecodeImagePNM 関数が細工されたPBM(Portable BitMap)画像を処理する際にヒープバッファオーバーフローが発生します。修正は GitHub PR #4338 でマージ済みです。

CVSSベクトル

指標
スコア7.3 (High)
脆弱性タイプヒープベースのバッファオーバーフロー (CWE-122)
攻撃経路ネットワーク (Network)
影響ヒープ上のメモリ破壊

影響を受けるソフトウェア

製品ベンダーバージョン
libjxlGoogle / libjxl contributors0.12.0

修正バージョンと回避策

  1. libjxl の最新版へアップデートする(PR #4338 が含まれるバージョン以降)
  2. 信頼できないソースからのPBM/PNM画像の処理を避ける

関連リンク

データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2025-70103
GitHub PR:https://github.com/libjxl/libjxl/pull/4338
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。