Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-0996

Опубликовано: 24 фев. 2023
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

There is a vulnerability in the strided image data parsing code in the emscripten wrapper for libheif. An attacker could exploit this through a crafted image file to cause a buffer overflow in linear memory during a memcpy call.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:struktur:libheif:1.14.2:*:*:*:*:*:*:*

EPSS

Процентиль: 41%
0.0019
Низкий

7.8 High

CVSS3

Дефекты

CWE-120
CWE-120

Связанные уязвимости

ubuntu логотип

CVE-2023-0996

CVSS3: 7.8
ubuntu
почти 3 года назад

There is a vulnerability in the strided image data parsing code in the emscripten wrapper for libheif. An attacker could exploit this through a crafted image file to cause a buffer overflow in linear memory during a memcpy call.

debian логотип

CVE-2023-0996

CVSS3: 7.8
debian
почти 3 года назад

There is a vulnerability in the strided image data parsing code in the ...

suse-cvrf логотип

SUSE-SU-2023:1766-1

suse-cvrf
почти 3 года назад

Security update for libheif

github логотип

GHSA-3hqh-h748-xjx8

CVSS3: 7.8
github
почти 3 года назад

There is a vulnerability in the strided image data parsing code in the emscripten wrapper for libheif. An attacker could exploit this through a crafted image file to cause a buffer overflow in linear memory during a memcpy call.

fstec логотип

BDU:2023-01487

CVSS3: 7.8
fstec
почти 3 года назад

Уязвимость компилятора Emscripten библиотеки кодирования и декодирования файлов HEIF и AVIF Libheif, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 41%
0.0019
Низкий

7.8 High

CVSS3

Дефекты

CWE-120
CWE-120