Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2025-29482

Опубликовано: 07 апр. 2025
Источник: debian
EPSS Низкий

Описание

Buffer Overflow vulnerability in libheif 1.19.7 allows a local attacker to execute arbitrary code via the SAO (Sample Adaptive Offset) processing of libde265.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
libde265fixed1.0.7-1package

Примечания

  • https://github.com/lmarch2/poc/blob/main/libheif/libheif.md

  • https://github.com/strukturag/libde265/issues/472

  • https://github.com/strukturag/libde265/commit/7db4e813947c479fe54453904d992071a7f58b2a (v1.0.5)

EPSS

Процентиль: 10%
0.00034
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2025-29482

CVSS3: 6.2
ubuntu
10 месяцев назад

Buffer Overflow vulnerability in libheif 1.19.7 allows a local attacker to execute arbitrary code via the SAO (Sample Adaptive Offset) processing of libde265.

nvd логотип

CVE-2025-29482

CVSS3: 6.2
nvd
10 месяцев назад

Buffer Overflow vulnerability in libheif 1.19.7 allows a local attacker to execute arbitrary code via the SAO (Sample Adaptive Offset) processing of libde265.

github логотип

GHSA-43jx-m6w2-jq4p

CVSS3: 6.2
github
10 месяцев назад

Buffer Overflow vulnerability in libheif 1.19.7 allows a local attacker to execute arbitrary code via the SAO (Sample Adaptive Offset) processing of libde265.

EPSS

Процентиль: 10%
0.00034
Низкий