Описание
Уязвимость компонента /libheif/exif.cc декодера и кодировщика форматов файлов libheif связана с ошибкой сегментации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор
ООО «Ред Софт»
Struktur AG
Наименование ПО
РЕД ОС
Libheif
Версия ПО
7.3 (РЕД ОС)
1.17.5 (Libheif)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Для Libheif:
https://github.com/strukturag/libheif/issues/1043
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 35%
0.00144
Низкий
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
ubuntu
почти 2 года назад
libheif v1.17.5 was discovered to contain a segmentation violation via the component /libheif/exif.cc.
CVSS3: 8.8
nvd
почти 2 года назад
libheif v1.17.5 was discovered to contain a segmentation violation via the component /libheif/exif.cc.
CVSS3: 8.8
debian
почти 2 года назад
libheif v1.17.5 was discovered to contain a segmentation violation via ...
CVSS3: 8.8
github
почти 2 года назад
libheif v1.17.5 was discovered to contain a segmentation violation via the component /libheif/exif.cc.
EPSS
Процентиль: 35%
0.00144
Низкий
8.8 High
CVSS3
10 Critical
CVSS2