Описание
Множественные уязвимости libheif
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Libheif или Установить обновление для пакета(ов) Libheif
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
08.04.2024
CVE-2023-49460
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции decode_uncompressed_image() декодера и кодировщика форматов файлов libheif связана с ошибкой сегментации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-49462
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента DecodeConfig языка программирования Golang связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-49463
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции find_exif_tag() декодера и кодировщика форматов файлов libheif связана с ошибкой сегментации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-49464
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции get_luma_bits_per_pixel_from_configuration_unci() декодера и кодировщика форматов файлов libheif связана с ошибкой сегментации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
8.8 High
CVSS3
10 Critical
CVSS2