製品・ソフトウェアに関する情報
Vulnerability Search
libjxl projectのlibjxlにおける初期化されていないリソースの使用に関する脆弱性
Title libjxl projectのlibjxlにおける初期化されていないリソースの使用に関する脆弱性
Summary

特別に細工されたファイルによって、libjxlのデコーダが初期化されていない(ただし割り当てられている)メモリからピクセルデータを読み取る可能性があります。これは、デコーダが後続のパッチで画像の境界外の領域を参照するように仕向けた場合に発生します。不適切な最適化のため、デコーダがこれらの領域のデータを埋める処理を省略してしまいます。

Possible impacts 当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

Publication Date Feb. 11, 2026, midnight
Registration Date April 27, 2026, 11:28 a.m.
Last Update April 27, 2026, 11:28 a.m.
CVSS3.0 : 警告
Score 4.4
Vector CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Affected System
libjxl project
libjxl 0.7.0 から 0.11.1
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2026年04月27日]
  掲載		 April 27, 2026, 11:28 a.m.
NVD Vulnerability Information
CVE-2025-12474
Summary

A specially-crafted file can cause libjxl's decoder to read pixel data from uninitialized (but allocated) memory.

This can be done by causing the decoder to reference an outside-image-bound area in a subsequent patches. An incorrect optimization causes the decoder to omit populating those areas.

Summary

Un archivo especialmente diseñado puede provocar que el decodificador de libjxl lea datos de píxeles de memoria no inicializada (pero asignada).

Esto se puede lograr al provocar que el decodificador haga referencia a un área fuera de los límites de la imagen en parches posteriores. Una optimización incorrecta provoca que el decodificador omita poblar esas áreas.

Publication Date Feb. 12, 2026, 1:15 a.m.
Registration Date April 27, 2026, 12:13 p.m.
Last Update April 25, 2026, 1:42 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:libjxl_project:libjxl:*:*:*:*:*:*:*:* 0.7.0 0.11.1
Related information, measures and tools
Common Vulnerabilities List