CVE-2023-49464

Опубликовано: 07 дек. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

libheif v1.17.5 was discovered to contain a segmentation violation via the function UncompressedImageCodec::get_luma_bits_per_pixel_from_configuration_unci.

Ссылки

https://github.com/strukturag/libheif/issues/1044
Exploit
Issue Tracking
Patch
https://github.com/strukturag/libheif/issues/1044
Exploit
Issue Tracking
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:struktur:libheif:1.17.5:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00107

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-49464

CVSS3: 8.8

ubuntu

почти 2 года назад

libheif v1.17.5 was discovered to contain a segmentation violation via the function UncompressedImageCodec::get_luma_bits_per_pixel_from_configuration_unci.

CVE-2023-49464

CVSS3: 8.8

debian

почти 2 года назад

libheif v1.17.5 was discovered to contain a segmentation violation via ...

GHSA-7c9c-qrrc-jc5x

CVSS3: 8.8

github

почти 2 года назад

libheif v1.17.5 was discovered to contain a segmentation violation via the function UncompressedImageCodec::get_luma_bits_per_pixel_from_configuration_unci.

BDU:2024-02763

CVSS3: 8.8

fstec

почти 2 года назад

Уязвимость функции UncompressedImageCodec::get_luma_bits_per_pixel_from_configuration_unci() декодера и кодировщика форматов файлов libheif, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20240408-01

CVSS3: 8.8

redos

больше 1 года назад

Множественные уязвимости libheif

EPSS

Процентиль: 30%

0.00107

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo