PT-2025-17423 · Libheif+2 · Libheif+2
Bobfriesenhahn
·
Publicado
2025-02-28
·
Atualizado
2025-04-21
·
CVE-2025-43967
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do libheif anteriores à 1.19.6
Descrição
O problema é causado por uma desreferência de ponteiro NULL em
ImageItem Grid::get decoder em image-items/grid.cc, que ocorre quando uma imagem em grade referencia um item de imagem inexistente.Recomendações
Para versões anteriores à 1.19.6, atualize para a versão 1.19.6 ou superior para resolver o problema.
Como medida temporária, considere restringir o uso de imagens em grade que referenciam itens de imagem inexistentes até que uma correção esteja disponível.
Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Libheif