PT-2021-6709 · Libheif+1 · Libheif+1
Strongcourage
·
Publicado
2019-11-14
·
Atualizado
2021-07-30
·
CVE-2020-19499
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
libheif versão 1.4.0
Descrição
O problema está relacionado a uma leitura inválida de memória na função
heif::Box iref::get references, o que pode causar uma negação de serviço ou, potencialmente, outros impactos não especificados. Também está associada a uma leitura fora dos limites do buffer de dados, permitindo que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.Recomendações
Para a versão 1.4.0 do libheif, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Libheif