Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-19499

Опубликовано: 21 июл. 2021
Источник: debian
EPSS Низкий

Описание

An issue was discovered in heif::Box_iref::get_references in libheif 1.4.0, allows attackers to cause a Denial of Service or possibly other unspecified impact due to an invalid memory read.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
libheiffixed1.5.0-1package
libheifno-dsabusterpackage

Примечания

  • https://github.com/strukturag/libheif/commit/f7399b62d7fbc596f1b2871578c1d2053bedf1dd

  • https://github.com/strukturag/libheif/issues/138

EPSS

Процентиль: 58%
0.00371
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2020-19499

CVSS3: 8.8
ubuntu
больше 4 лет назад

An issue was discovered in heif::Box_iref::get_references in libheif 1.4.0, allows attackers to cause a Denial of Service or possibly other unspecified impact due to an invalid memory read.

nvd логотип

CVE-2020-19499

CVSS3: 8.8
nvd
больше 4 лет назад

An issue was discovered in heif::Box_iref::get_references in libheif 1.4.0, allows attackers to cause a Denial of Service or possibly other unspecified impact due to an invalid memory read.

github логотип

GHSA-jrh2-f82p-h3mv

github
больше 3 лет назад

An issue was discovered in heif::Box_iref::get_references in libheif 1.4.0, allows attackers to cause a Denial of Service or possibly other unspecified impact due to an invalid memory read.

fstec логотип

BDU:2022-02069

CVSS3: 8.8
fstec
больше 4 лет назад

Уязвимость функции heif::Box_iref::get_references библиотеки кодирования и декодирования файлов HEIF и AVIF Libheif, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 58%
0.00371
Низкий