Katalog CVE

CVE-2024-25269

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

libheif w wersjach do 1.17.6 zawiera wyciek pamięci w funkcji JpegEncoder::Encode. Ta wada umożliwia atakującemu przeprowadzenie ataku typu denial of service.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do niedostępności usług, co wpływa na ciągłość działania organizacji. Atakujący może zyskać możliwość zakłócenia pracy systemu.

Rekomendacja

Zaleca się aktualizację biblioteki libheif do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem potencjalnych ataków typu denial of service.

Oryginalny opis (angielski, źródło NVD)

libheif <= 1.17.6 contains a memory leak in the function JpegEncoder::Encode. This flaw allows an attacker to cause a denial of service attack.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS