CVE-2020-19499

Опубликовано: 21 июл. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 8.8

Описание

An issue was discovered in heif::Box_iref::get_references in libheif 1.4.0, allows attackers to cause a Denial of Service or possibly other unspecified impact due to an invalid memory read.

Релиз	Статус	Примечание
bionic	not-affected	code not present
devel	not-affected
esm-apps/bionic	not-affected	code not present
esm-apps/focal	not-affected
esm-apps/jammy	not-affected
esm-infra-legacy/trusty	DNE
focal	not-affected
groovy	not-affected
hirsute	not-affected
impish	not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 58%

0.00371

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2020-19499

CVSS3: 8.8

nvd

больше 4 лет назад

An issue was discovered in heif::Box_iref::get_references in libheif 1.4.0, allows attackers to cause a Denial of Service or possibly other unspecified impact due to an invalid memory read.

CVE-2020-19499

CVSS3: 8.8

debian

больше 4 лет назад

An issue was discovered in heif::Box_iref::get_references in libheif 1 ...

GHSA-jrh2-f82p-h3mv

github

больше 3 лет назад

An issue was discovered in heif::Box_iref::get_references in libheif 1.4.0, allows attackers to cause a Denial of Service or possibly other unspecified impact due to an invalid memory read.

BDU:2022-02069

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость функции heif::Box_iref::get_references библиотеки кодирования и декодирования файлов HEIF и AVIF Libheif, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 58%

0.00371

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2020-19499

Описание

Пакет libheif

Ссылки на источники

Связанные уязвимости