Описание
Уязвимость vips
Наименование уязвимого пакета
vips
Пакет обновления
vips-0:8.16.1-1.el7.x86_64
Версия уязвимого пакета младше
8.16.1-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета vips или Установить обновление для пакета(ов) vips
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
14.10.2025
CVE-2025-29769
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для обработки изображений с горизонтальной топологией libvips связана с созданием трёхканального изображения HEIF без альфа-канала, а затем записью его данных в 4 канала. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2