Katalog CVE
CVE-2024-25269
NiskieStreszczenie
libheif w wersjach do 1.17.6 zawiera wyciek pamięci w funkcji JpegEncoder::Encode. Ta wada umożliwia atakującemu przeprowadzenie ataku typu denial of service.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do niedostępności usług, co wpływa na ciągłość działania organizacji. Atakujący może zyskać możliwość zakłócenia pracy systemu.
Rekomendacja
Zaleca się aktualizację biblioteki libheif do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem potencjalnych ataków typu denial of service.
Oryginalny opis (angielski, źródło NVD)
libheif <= 1.17.6 contains a memory leak in the function JpegEncoder::Encode. This flaw allows an attacker to cause a denial of service attack.

