CVE-2023-49460

Опубликовано: 07 дек. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 8.8

Описание

libheif v1.17.5 was discovered to contain a segmentation violation via the function UncompressedImageCodec::decode_uncompressed_image.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	not-affected	1.17.6-1ubuntu4
esm-apps/bionic	not-affected	code not present
esm-apps/focal	not-affected	code not present
esm-apps/jammy	not-affected	code not present
focal	not-affected	code not present
jammy	not-affected	code not present
lunar	ignored	end of life, was needs-triage
mantic	released	1.16.2-2ubuntu1.1
noble	not-affected	1.17.6-1ubuntu4

Показывать по

Ссылки на источники

EPSS

Процентиль: 35%

0.00146

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2023-49460

CVSS3: 8.8

nvd

почти 2 года назад

libheif v1.17.5 was discovered to contain a segmentation violation via the function UncompressedImageCodec::decode_uncompressed_image.

CVE-2023-49460

CVSS3: 8.8

debian

почти 2 года назад

libheif v1.17.5 was discovered to contain a segmentation violation via ...

GHSA-p36f-mqgp-4pj4

CVSS3: 8.8

github

почти 2 года назад

libheif v1.17.5 was discovered to contain a segmentation violation via the function UncompressedImageCodec::decode_uncompressed_image.

BDU:2024-02761

CVSS3: 8.8

fstec

почти 2 года назад

Уязвимость функции decode_uncompressed_image() декодера и кодировщика форматов файлов libheif, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

ROS-20240408-01

CVSS3: 8.8

redos

больше 1 года назад

Множественные уязвимости libheif

EPSS

Процентиль: 35%

0.00146

Низкий

8.8 High

CVSS3

CVE-2023-49460

Описание

Пакет libheif

Ссылки на источники

Связанные уязвимости