Уязвимость CVE-2020-19499: Информация
Описание
An issue was discovered in heif::Box_iref::get_references in libheif 1.4.0, allows attackers to cause a Denial of Service or possibly other unspecified impact due to an invalid memory read.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
libheif | sisyphus | 1.5.1-alt1 | 1.17.6-alt1 | ALT-PU-2019-3135-1 | 240789 | Исправлено |
libheif | p10 | 1.5.1-alt1 | 1.17.6-alt1 | ALT-PU-2019-3135-1 | 240789 | Исправлено |
libheif | p9 | 1.6.2-alt1 | 1.6.2-alt1 | ALT-PU-2020-1404-1 | 244301 | Исправлено |
libheif | c10f1 | 1.5.1-alt1 | 1.17.6-alt1 | ALT-PU-2019-3135-1 | 240789 | Исправлено |
libheif | c9f2 | 1.6.2-alt1 | 1.17.6-alt1 | ALT-PU-2020-1404-1 | 244301 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://github.com/strukturag/libheif/commit/f7399b62d7fbc596f1b2871578c1d2053bedf1dd |
|
https://github.com/strukturag/libheif/issues/138 |
|