CVE-2023-0996

Опубликовано: 24 фев. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

There is a vulnerability in the strided image data parsing code in the emscripten wrapper for libheif. An attacker could exploit this through a crafted image file to cause a buffer overflow in linear memory during a memcpy call.

Ссылки

https://github.com/strukturag/libheif/pull/759
Patch
Vendor Advisory
https://govtech-csg.github.io/security-advisories/2023/02/24/CVE-2023-0996.html
Third Party Advisory
https://github.com/strukturag/libheif/pull/759
Patch
Vendor Advisory
https://govtech-csg.github.io/security-advisories/2023/02/24/CVE-2023-0996.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:struktur:libheif:1.14.2:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00161

Низкий

7.8 High

CVSS3

Дефекты

CWE-120

Связанные уязвимости

CVE-2023-0996

CVSS3: 7.8

ubuntu

больше 2 лет назад

CVE-2023-0996

CVSS3: 7.8

debian

больше 2 лет назад

There is a vulnerability in the strided image data parsing code in the ...

SUSE-SU-2023:1766-1

suse-cvrf

около 2 лет назад

Security update for libheif

ROS-20230322-01

CVSS3: 7.8

redos

около 2 лет назад

Уязвимость libheif

GHSA-3hqh-h748-xjx8

CVSS3: 7.8

github

больше 2 лет назад

EPSS

Процентиль: 38%

0.00161

Низкий

7.8 High

CVSS3

Дефекты

CWE-120