CVE-2020-19499

Опубликовано: 21 июл. 2021

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

An issue was discovered in heif::Box_iref::get_references in libheif 1.4.0, allows attackers to cause a Denial of Service or possibly other unspecified impact due to an invalid memory read.

Ссылки

https://github.com/strukturag/libheif/commit/f7399b62d7fbc596f1b2871578c1d2053bedf1dd
Patch
Third Party Advisory
https://github.com/strukturag/libheif/issues/138
Exploit
Third Party Advisory
https://github.com/strukturag/libheif/commit/f7399b62d7fbc596f1b2871578c1d2053bedf1dd
Patch
Third Party Advisory
https://github.com/strukturag/libheif/issues/138
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:struktur:libheif:1.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.00371

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2020-19499

CVSS3: 8.8

ubuntu

больше 4 лет назад

An issue was discovered in heif::Box_iref::get_references in libheif 1.4.0, allows attackers to cause a Denial of Service or possibly other unspecified impact due to an invalid memory read.

CVE-2020-19499

CVSS3: 8.8

debian

больше 4 лет назад

An issue was discovered in heif::Box_iref::get_references in libheif 1 ...

GHSA-jrh2-f82p-h3mv

github

больше 3 лет назад

An issue was discovered in heif::Box_iref::get_references in libheif 1.4.0, allows attackers to cause a Denial of Service or possibly other unspecified impact due to an invalid memory read.

BDU:2022-02069

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость функции heif::Box_iref::get_references библиотеки кодирования и декодирования файлов HEIF и AVIF Libheif, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 58%

0.00371

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125