GHSA-jrh2-f82p-h3mv

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

An issue was discovered in heif::Box_iref::get_references in libheif 1.4.0, allows attackers to cause a Denial of Service or possibly other unspecified impact due to an invalid memory read.

Ссылки

EPSS

Процентиль: 58%

0.00371

Низкий

CVE ID

CVE-2020-19499

Дефекты

CWE-125

Связанные уязвимости

CVE-2020-19499

CVSS3: 8.8

ubuntu

больше 4 лет назад

An issue was discovered in heif::Box_iref::get_references in libheif 1.4.0, allows attackers to cause a Denial of Service or possibly other unspecified impact due to an invalid memory read.

CVE-2020-19499

CVSS3: 8.8

nvd

больше 4 лет назад

An issue was discovered in heif::Box_iref::get_references in libheif 1.4.0, allows attackers to cause a Denial of Service or possibly other unspecified impact due to an invalid memory read.

CVE-2020-19499

CVSS3: 8.8

debian

больше 4 лет назад

An issue was discovered in heif::Box_iref::get_references in libheif 1 ...

BDU:2022-02069

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость функции heif::Box_iref::get_references библиотеки кодирования и декодирования файлов HEIF и AVIF Libheif, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 58%

0.00371

Низкий

CVE ID

CVE-2020-19499

Дефекты

CWE-125