PT-2024-3055 · Libheif+5 · Libheif+5
Xiaoxiaoafeifei
·
Publicado
2024-03-04
·
Atualizado
2026-01-12
·
CVE-2024-25269
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões da libheif anteriores à 1.17.7
Descrição
O problema está relacionado a um vazamento de memória na função
JpegEncoder::Encode, que pode ser explorado por um invasor para causar um ataque de negação de serviço. Essa falha permite que um invasor remoto interrompa o serviço.Recomendações
Para versões anteriores à 1.17.7, atualize para a versão 1.17.7 ou posterior para resolver o problema.
Como solução temporária, considere desativar a função
JpegEncoder::Encode até que um patch esteja disponível.Exploit
Correção
DoS
Resource Exhaustion
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Linuxmint
Red Os
Ubuntu
Libheif