CVE Catalog
CVE-2024-25269
LowSummary
libheif w wersjach do 1.17.6 zawiera wyciek pamięci w funkcji JpegEncoder::Encode. Ta wada umożliwia atakującemu przeprowadzenie ataku typu denial of service.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do niedostępności usług, co wpływa na ciągłość działania organizacji. Atakujący może zyskać możliwość zakłócenia pracy systemu.
Recommendation
Zaleca się aktualizację biblioteki libheif do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem potencjalnych ataków typu denial of service.
Original NVD description (English source)
libheif <= 1.17.6 contains a memory leak in the function JpegEncoder::Encode. This flaw allows an attacker to cause a denial of service attack.

