CVE-2025-43967

Опубликовано: 21 апр. 2025

Источник: nvd

CVSS3: 2.9

CVSS3: 7.5

EPSS Низкий

Описание

libheif before 1.19.6 has a NULL pointer dereference in ImageItem_Grid::get_decoder in image-items/grid.cc because a grid image can reference a nonexistent image item.

Ссылки

https://github.com/strukturag/libheif/commit/6e35af7b0ff9fb6cc952a1539590d160db32f671
Patch
https://github.com/strukturag/libheif/compare/v1.19.5...v1.19.6
Patch
Release Notes
https://github.com/strukturag/libheif/issues/1455
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:struktur:libheif:*:*:*:*:*:*:*:*

Версия до 1.19.6 (исключая)

EPSS

Процентиль: 21%

0.0007

Низкий

2.9 Low

CVSS3

7.5 High

CVSS3

Дефекты

CWE-476

Связанные уязвимости

CVE-2025-43967

CVSS3: 2.9

ubuntu

10 месяцев назад

libheif before 1.19.6 has a NULL pointer dereference in ImageItem_Grid::get_decoder in image-items/grid.cc because a grid image can reference a nonexistent image item.

CVE-2025-43967

CVSS3: 2.9

debian

10 месяцев назад

libheif before 1.19.6 has a NULL pointer dereference in ImageItem_Grid ...

GHSA-c48q-x6xw-g5h8

CVSS3: 2.9

github

10 месяцев назад

libheif before 1.19.6 has a NULL pointer dereference in ImageItem_Grid::get_decoder in image-items/grid.cc because a grid image can reference a nonexistent image item.

BDU:2025-14110

CVSS3: 2.9

fstec

11 месяцев назад

Уязвимость функции ImageItem_Grid::get_decoder() компонента image-items/grid.cc декодера и кодировщика форматов файлов libheif, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 21%

0.0007

Низкий

2.9 Low

CVSS3

7.5 High

CVSS3

Дефекты

CWE-476