Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-03241

Опубликовано: 04 мар. 2024
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции JpegEncoder::Encode декодера и кодировщика форматов файлов libheif связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
АО «НТЦ ИТ РОСА»
АО «ИВК»
Struktur AG

Наименование ПО

РЕД ОС
РОСА ХРОМ
АЛЬТ СП 10
Libheif

Версия ПО

7.3 (РЕД ОС)
12.4 (РОСА ХРОМ)
- (АЛЬТ СП 10)
до 1.17.6 включительно (Libheif)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4
АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Для Libheif:
https://github.com/strukturag/libheif/commit/877de6b398198bca387df791b9232922c5721c80
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2932
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2932

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%
0.00059
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-25269

CVSS3: 7.5
ubuntu
больше 1 года назад

libheif <= 1.17.6 contains a memory leak in the function JpegEncoder::Encode. This flaw allows an attacker to cause a denial of service attack.

nvd логотип

CVE-2024-25269

CVSS3: 7.5
nvd
больше 1 года назад

libheif <= 1.17.6 contains a memory leak in the function JpegEncoder::Encode. This flaw allows an attacker to cause a denial of service attack.

debian логотип

CVE-2024-25269

CVSS3: 7.5
debian
больше 1 года назад

libheif <= 1.17.6 contains a memory leak in the function JpegEncoder:: ...

redos логотип

ROS-20240422-04

CVSS3: 7.5
redos
больше 1 года назад

Уязвимость libheif

github логотип

GHSA-cqh8-r8g2-2v3r

CVSS3: 7.5
github
больше 1 года назад

libheif <= 1.17.6 contains a memory leak in the function JpegEncoder::Encode. This flaw allows an attacker to cause a denial of service attack.

EPSS

Процентиль: 18%
0.00059
Низкий

7.5 High

CVSS3

7.8 High

CVSS2