PT-2021-6488 · Libheif+1 · Libheif+1
Strongcourage
·
Publicado
2019-11-14
·
Atualizado
2021-07-30
·
CVE-2020-19498
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
libheif versão 1.4.0
Descrição
O problema está relacionado a uma exceção de ponto flutuante na função Fraction da biblioteca libheif, o que pode levar a uma negação de serviço ou a outros impactos não especificados. Também está associada a erros na liberação de recursos, permitindo potencialmente que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma interrupção no serviço.
Recomendações
Para a versão 1.4.0 da libheif, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Libheif