GHSA-22fx-6r9m-r8h9

Опубликовано: 05 мая 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

libheif vulnerable to segmentation fault via floating point exception

A Segmentation fault caused by a floating point exception exists in libheif 1.15.1 using crafted heif images via the heif::Fraction::round() function in box.cc, which causes a denial of service.

Ссылки

Пакеты

Наименование

github.com/strukturag/libheif

Затронутые версииВерсия исправления

< 1.15.2

1.15.2

EPSS

Процентиль: 24%

0.00078

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-29659

Дефекты

CWE-369

Связанные уязвимости

CVE-2023-29659

CVSS3: 6.5

ubuntu

около 2 лет назад

A Segmentation fault caused by a floating point exception exists in libheif 1.15.1 using crafted heif images via the heif::Fraction::round() function in box.cc, which causes a denial of service.

CVE-2023-29659

CVSS3: 6.5

nvd

около 2 лет назад

A Segmentation fault caused by a floating point exception exists in libheif 1.15.1 using crafted heif images via the heif::Fraction::round() function in box.cc, which causes a denial of service.

CVE-2023-29659

CVSS3: 6.5

debian

около 2 лет назад

A Segmentation fault caused by a floating point exception exists in li ...

SUSE-SU-2023:2223-2

suse-cvrf

почти 2 года назад

Security update for libheif

SUSE-SU-2023:2223-1

suse-cvrf

около 2 лет назад

Security update for libheif

EPSS

Процентиль: 24%

0.00078

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-29659

Дефекты

CWE-369