PT-2020-21990 — Alliance For Open Media Avif

PT-2020-21990 · Alliance For Open Media · Avif

Publicado

2020-09-25

Atualizado

2020-09-25

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

avif (versões afetadas não especificadas)

Descrição

O problema está relacionado a uma leitura com estouro de buffer de heap, que ocorre na função avifROStreamRead. Especificamente, a falha ocorre ao chamar avifROStreamReadU32 e avifROStreamReadBoxHeader.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

OSV-2020-1833

Produtos afetados

Avif