CVE-2024-25269

Опубликовано: 05 мар. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

libheif <= 1.17.6 contains a memory leak in the function JpegEncoder::Encode. This flaw allows an attacker to cause a denial of service attack.

Ссылки

https://github.com/strukturag/libheif/issues/1073
Exploit
Issue Tracking
https://github.com/strukturag/libheif/issues/1073
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:struktur:libheif:*:*:*:*:*:*:*:*

Версия до 1.17.6 (включая)

EPSS

Процентиль: 19%

0.00059

Низкий

7.5 High

CVSS3

Дефекты

CWE-400

Связанные уязвимости

CVE-2024-25269

CVSS3: 7.5

ubuntu

больше 1 года назад

libheif <= 1.17.6 contains a memory leak in the function JpegEncoder::Encode. This flaw allows an attacker to cause a denial of service attack.

CVE-2024-25269

CVSS3: 7.5

debian

больше 1 года назад

libheif <= 1.17.6 contains a memory leak in the function JpegEncoder:: ...

ROS-20240422-04

CVSS3: 7.5

redos

около 1 года назад

Уязвимость libheif

GHSA-cqh8-r8g2-2v3r

CVSS3: 7.5

github

больше 1 года назад

libheif <= 1.17.6 contains a memory leak in the function JpegEncoder::Encode. This flaw allows an attacker to cause a denial of service attack.

BDU:2024-03241

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость функции JpegEncoder::Encode декодера и кодировщика форматов файлов libheif, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 19%

0.00059

Низкий

7.5 High

CVSS3

Дефекты

CWE-400