PT-2020-21796 — Heif Heif

PT-2020-21796 · Heif · Heif

Publicado

2020-07-22

Atualizado

2020-07-22

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

heif (versões afetadas não especificadas)

Descrição

Ocorre uma falha devido a um problema com parâmetros de tamanho negativo. A falha ocorre na função heif::HeifPixelImage::fill RGB 16bit, que é chamada por heif::HeifContext::decode overlay image e heif::HeifContext::decode image.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

OSV-2020-1260

Produtos afetados

Heif