CVE-2025-29482

Опубликовано: 07 апр. 2025

Источник: nvd

CVSS3: 6.2

EPSS Низкий

Описание

Buffer Overflow vulnerability in libheif 1.19.7 allows a local attacker to execute arbitrary code via the SAO (Sample Adaptive Offset) processing of libde265.

Ссылки

https://github.com/lmarch2/poc/blob/main/libheif/libheif.md
Exploit
Third Party Advisory
https://github.com/lmarch2/poc/blob/main/libheif/libheif.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:struktur:libheif:1.19.7:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.00092

Низкий

6.2 Medium

CVSS3

Дефекты

CWE-120

Связанные уязвимости

CVE-2025-29482

CVSS3: 6.2

ubuntu

10 месяцев назад

Buffer Overflow vulnerability in libheif 1.19.7 allows a local attacker to execute arbitrary code via the SAO (Sample Adaptive Offset) processing of libde265.

CVE-2025-29482

CVSS3: 6.2

debian

10 месяцев назад

Buffer Overflow vulnerability in libheif 1.19.7 allows a local attacke ...

GHSA-43jx-m6w2-jq4p

CVSS3: 6.2

github

10 месяцев назад

Buffer Overflow vulnerability in libheif 1.19.7 allows a local attacker to execute arbitrary code via the SAO (Sample Adaptive Offset) processing of libde265.

EPSS

Процентиль: 26%

0.00092

Низкий

6.2 Medium

CVSS3

Дефекты

CWE-120