GHSA-44mp-2g68-7wvv

Опубликовано: 16 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 4.5

Описание

In libavif before 1.3.0, avifImageRGBToYUV in reformat.c has integer overflows in multiplications involving rgbRowBytes, yRowBytes, uRowBytes, and vRowBytes.

Ссылки

EPSS

Процентиль: 28%

0.00101

Низкий

4.5 Medium

CVSS3

CVE ID

CVE-2025-48175

Дефекты

CWE-190

Связанные уязвимости

CVE-2025-48175

CVSS3: 4.5

ubuntu

9 месяцев назад

In libavif before 1.3.0, avifImageRGBToYUV in reformat.c has integer overflows in multiplications involving rgbRowBytes, yRowBytes, uRowBytes, and vRowBytes.

CVE-2025-48175

CVSS3: 4.5

nvd

9 месяцев назад

In libavif before 1.3.0, avifImageRGBToYUV in reformat.c has integer overflows in multiplications involving rgbRowBytes, yRowBytes, uRowBytes, and vRowBytes.

CVE-2025-48175

CVSS3: 4.5

debian

9 месяцев назад

In libavif before 1.3.0, avifImageRGBToYUV in reformat.c has integer o ...

BDU:2025-11904

CVSS3: 4.5

fstec

10 месяцев назад

Уязвимость функции avifImageRGBToYUV компонента reformat.c библиотеки для кодирования и декодирования файлов .avif Libavif, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

SUSE-SU-2025:02817-1

suse-cvrf

6 месяцев назад

Security update for libavif

EPSS

Процентиль: 28%

0.00101

Низкий

4.5 Medium

CVSS3

CVE ID

CVE-2025-48175

Дефекты

CWE-190