PT-2021-10837 · Libheif+3 · Libheif+3
Gaintcomeo
·
Publicado
2020-06-08
·
Atualizado
2026-01-30
·
CVE-2020-23109
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
libheif versão 1.6.2
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer na função
convert colorspace, no arquivo heif colorconversion.cc. Essa vulnerabilidade permite que invasores provoquem uma negação de serviço e divulguem informações confidenciais utilizando um arquivo HEIF malicioso.Recomendações
Para a versão 1.6.2 do libheif, considere atualizar para uma versão mais recente que contenha uma correção para este problema, pois o uso de um arquivo HEIF malicioso pode levar a uma negação de serviço e à divulgação de informações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Ubuntu
Libheif