发布日期：2026-02-11
更新日期：2026-05-12

受影响系统：

LibJXL LibJXL

描述：

---

CVE(CAN) ID: CVE-2026-1837

libjxl是libjxl开源的一个JPEG XL图像格式参考实现。
libjxl存在内存破坏漏洞，该漏洞源于特制构造的文件可使libjxl解码器向未初始化、未分配的内存中写入像素数据，紧接着程序又会将另一处未初始化、未分配内存区域的数据拷贝至像素数据缓冲区，攻击者可通过构造恶意JPEG XL文件触发内存越界读写、未初始化内存访问，进而引发程序崩溃。

<**>

建议：

---

厂商补丁：

LibJXL
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/libjxl/libjxl/issues/4549

浏览次数：32
严重程度：0（网友投票）