CVE-2023-29659

Опубликовано: 05 мая 2023

Источник: debian

EPSS Низкий

Описание

A Segmentation fault caused by a floating point exception exists in libheif 1.15.1 using crafted heif images via the heif::Fraction::round() function in box.cc, which causes a denial of service.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libheif	fixed	1.16.2-1		package
libheif	no-dsa		buster	package

Примечания

https://github.com/strukturag/libheif/issues/794
https://github.com/strukturag/libheif/commit/e05e15b57a38ec411cb9acb38512a1c36ff62991 (v1.15.2)

EPSS

Процентиль: 24%

0.00078

Низкий

Связанные уязвимости

CVE-2023-29659

CVSS3: 6.5

ubuntu

больше 2 лет назад

A Segmentation fault caused by a floating point exception exists in libheif 1.15.1 using crafted heif images via the heif::Fraction::round() function in box.cc, which causes a denial of service.

CVE-2023-29659

CVSS3: 6.5

nvd

больше 2 лет назад

A Segmentation fault caused by a floating point exception exists in libheif 1.15.1 using crafted heif images via the heif::Fraction::round() function in box.cc, which causes a denial of service.

SUSE-SU-2023:2223-2

suse-cvrf

около 2 лет назад

Security update for libheif

SUSE-SU-2023:2223-1

suse-cvrf

около 2 лет назад

Security update for libheif

ROS-20230615-03

CVSS3: 6.5

redos

около 2 лет назад

Уязвимость libheif

EPSS

Процентиль: 24%

0.00078

Низкий