CVE-2023-49462

Опубликовано: 07 дек. 2023

Источник: debian

Описание

libheif v1.17.5 was discovered to contain a segmentation violation via the component /libheif/exif.cc.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libheif	fixed	1.17.6-1		package
libheif	not-affected		bullseye	package
libheif	not-affected		buster	package

Примечания

https://github.com/strukturag/libheif/issues/1043
https://github.com/strukturag/libheif/commit/730a9d80bea3434f75c79e721878cc67f3889969 (v1.17.6)

Связанные уязвимости

CVE-2023-49462

CVSS3: 8.8

ubuntu

около 2 лет назад

libheif v1.17.5 was discovered to contain a segmentation violation via the component /libheif/exif.cc.

CVE-2023-49462

CVSS3: 8.8

nvd

около 2 лет назад

libheif v1.17.5 was discovered to contain a segmentation violation via the component /libheif/exif.cc.

GHSA-vhhj-cr5h-8r6h

CVSS3: 8.8

github

около 2 лет назад

libheif v1.17.5 was discovered to contain a segmentation violation via the component /libheif/exif.cc.

BDU:2024-02769

CVSS3: 8.8

fstec

около 2 лет назад

Уязвимость компонента /libheif/exif.cc декодера и кодировщика форматов файлов libheif, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

ROS-20240408-01

CVSS3: 8.8

redos

почти 2 года назад

Множественные уязвимости libheif