CVE-2025-48175

Опубликовано: 16 мая 2025

Источник: debian

EPSS Низкий

Описание

In libavif before 1.3.0, avifImageRGBToYUV in reformat.c has integer overflows in multiplications involving rgbRowBytes, yRowBytes, uRowBytes, and vRowBytes.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libavif	fixed	1.2.1-1.1		package

Примечания

https://github.com/AOMediaCodec/libavif/security/advisories/GHSA-762c-2538-h844
https://github.com/AOMediaCodec/libavif/pull/2769
https://github.com/AOMediaCodec/libavif/commit/64d956ed5a602f78cebf29da023280944ee92efd (v1.3.0)

EPSS

Процентиль: 23%

0.00077

Низкий

Связанные уязвимости

CVE-2025-48175

CVSS3: 4.5

ubuntu

9 месяцев назад

In libavif before 1.3.0, avifImageRGBToYUV in reformat.c has integer overflows in multiplications involving rgbRowBytes, yRowBytes, uRowBytes, and vRowBytes.

CVE-2025-48175

CVSS3: 4.5

nvd

9 месяцев назад

In libavif before 1.3.0, avifImageRGBToYUV in reformat.c has integer overflows in multiplications involving rgbRowBytes, yRowBytes, uRowBytes, and vRowBytes.

GHSA-44mp-2g68-7wvv

CVSS3: 4.5

github

9 месяцев назад

In libavif before 1.3.0, avifImageRGBToYUV in reformat.c has integer overflows in multiplications involving rgbRowBytes, yRowBytes, uRowBytes, and vRowBytes.

BDU:2025-11904

CVSS3: 4.5

fstec

10 месяцев назад

Уязвимость функции avifImageRGBToYUV компонента reformat.c библиотеки для кодирования и декодирования файлов .avif Libavif, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

SUSE-SU-2025:02817-1

suse-cvrf

6 месяцев назад

Security update for libavif

EPSS

Процентиль: 23%

0.00077

Низкий