CVE-2025-43967

Опубликовано: 21 апр. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 2.9

Описание

libheif before 1.19.6 has a NULL pointer dereference in ImageItem_Grid::get_decoder in image-items/grid.cc because a grid image can reference a nonexistent image item.

Релиз	Статус	Примечание
devel	not-affected	1.19.7-1
esm-apps/bionic	not-affected	code not present
esm-apps/focal	not-affected	code not present
esm-apps/jammy	not-affected	code not present
focal	not-affected	code not present
jammy	not-affected	code not present
noble	not-affected	code not present
oracular	not-affected	code not present
plucky	not-affected	1.19.7-1
upstream	released	1.19.7-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 21%

0.0007

Низкий

2.9 Low

CVSS3

Связанные уязвимости

CVE-2025-43967

CVSS3: 2.9

nvd

10 месяцев назад

libheif before 1.19.6 has a NULL pointer dereference in ImageItem_Grid::get_decoder in image-items/grid.cc because a grid image can reference a nonexistent image item.

CVE-2025-43967

CVSS3: 2.9

debian

10 месяцев назад

libheif before 1.19.6 has a NULL pointer dereference in ImageItem_Grid ...

GHSA-c48q-x6xw-g5h8

CVSS3: 2.9

github

10 месяцев назад

libheif before 1.19.6 has a NULL pointer dereference in ImageItem_Grid::get_decoder in image-items/grid.cc because a grid image can reference a nonexistent image item.

BDU:2025-14110

CVSS3: 2.9

fstec

11 месяцев назад

Уязвимость функции ImageItem_Grid::get_decoder() компонента image-items/grid.cc декодера и кодировщика форматов файлов libheif, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 21%

0.0007

Низкий

2.9 Low

CVSS3

CVE-2025-43967

Описание

Пакет libheif

Ссылки на источники

Связанные уязвимости