CVE-2024-25269

Опубликовано: 05 мар. 2024

Источник: debian

EPSS Низкий

Описание

libheif <= 1.17.6 contains a memory leak in the function JpegEncoder::Encode. This flaw allows an attacker to cause a denial of service attack.

Пакет	Статус	Версия исправления	Релиз	Тип
libheif	fixed	1.17.6-2		package

https://github.com/strukturag/libheif/issues/1073
https://github.com/strukturag/libheif/pull/1074
https://github.com/strukturag/libheif/commit/877de6b398198bca387df791b9232922c5721c80
Memory leak in example code

EPSS

Процентиль: 19%

0.00059

Низкий

CVE-2024-25269

CVSS3: 7.5

ubuntu

больше 1 года назад

libheif <= 1.17.6 contains a memory leak in the function JpegEncoder::Encode. This flaw allows an attacker to cause a denial of service attack.

CVE-2024-25269

CVSS3: 7.5

nvd

больше 1 года назад

libheif <= 1.17.6 contains a memory leak in the function JpegEncoder::Encode. This flaw allows an attacker to cause a denial of service attack.

ROS-20240422-04

CVSS3: 7.5

redos

около 1 года назад

Уязвимость libheif

GHSA-cqh8-r8g2-2v3r

CVSS3: 7.5

github

больше 1 года назад

libheif <= 1.17.6 contains a memory leak in the function JpegEncoder::Encode. This flaw allows an attacker to cause a denial of service attack.

BDU:2024-03241

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость функции JpegEncoder::Encode декодера и кодировщика форматов файлов libheif, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 19%

0.00059

Низкий