Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-49460

Опубликовано: 07 дек. 2023
Источник: debian
EPSS Низкий

Описание

libheif v1.17.5 was discovered to contain a segmentation violation via the function UncompressedImageCodec::decode_uncompressed_image.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
libheiffixed1.17.6-1package
libheifnot-affectedbookwormpackage
libheifnot-affectedbullseyepackage
libheifnot-affectedbusterpackage

Примечания

  • https://github.com/strukturag/libheif/issues/1046

  • https://github.com/strukturag/libheif/commit/fd5b02aca3e29088bf0a1fc400bd661be4a6ed76 (v1.17.6)

EPSS

Процентиль: 35%
0.00146
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2023-49460

CVSS3: 8.8
ubuntu
почти 2 года назад

libheif v1.17.5 was discovered to contain a segmentation violation via the function UncompressedImageCodec::decode_uncompressed_image.

nvd логотип

CVE-2023-49460

CVSS3: 8.8
nvd
почти 2 года назад

libheif v1.17.5 was discovered to contain a segmentation violation via the function UncompressedImageCodec::decode_uncompressed_image.

github логотип

GHSA-p36f-mqgp-4pj4

CVSS3: 8.8
github
почти 2 года назад

libheif v1.17.5 was discovered to contain a segmentation violation via the function UncompressedImageCodec::decode_uncompressed_image.

fstec логотип

BDU:2024-02761

CVSS3: 8.8
fstec
почти 2 года назад

Уязвимость функции decode_uncompressed_image() декодера и кодировщика форматов файлов libheif, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

redos логотип

ROS-20240408-01

CVSS3: 8.8
redos
больше 1 года назад

Множественные уязвимости libheif

EPSS

Процентиль: 35%
0.00146
Низкий