CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2024-25269

Low
Published: Translated: NVD NIST

Summary

libheif w wersjach do 1.17.6 zawiera wyciek pamięci w funkcji JpegEncoder::Encode. Ta wada umożliwia atakującemu przeprowadzenie ataku typu denial of service.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do niedostępności usług, co wpływa na ciągłość działania organizacji. Atakujący może zyskać możliwość zakłócenia pracy systemu.

Recommendation

Zaleca się aktualizację biblioteki libheif do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem potencjalnych ataków typu denial of service.

Original NVD description (English source)

libheif <= 1.17.6 contains a memory leak in the function JpegEncoder::Encode. This flaw allows an attacker to cause a denial of service attack.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS