Struktur

Libheif

22 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Exploit
  • EPSS 0.83%
  • Veröffentlicht 15.10.2024 21:15:10
  • Zuletzt bearbeitet 24.03.2025 14:41:38

In Libheif 1.17.6, insufficient checks in ImageOverlay::parse() decoding a heif file containing an overlay image with forged offsets can lead to an out-of-bounds read and write.

Exploit
  • EPSS 0.69%
  • Veröffentlicht 05.03.2024 01:15:06
  • Zuletzt bearbeitet 24.03.2025 14:40:29

libheif <= 1.17.6 contains a memory leak in the function JpegEncoder::Encode. This flaw allows an attacker to cause a denial of service attack.

Exploit
  • EPSS 0.76%
  • Veröffentlicht 07.12.2023 20:15:38
  • Zuletzt bearbeitet 21.11.2024 08:33:26

libheif v1.17.5 was discovered to contain a segmentation violation via the function UncompressedImageCodec::get_luma_bits_per_pixel_from_configuration_unci.

Exploit
  • EPSS 0.77%
  • Veröffentlicht 07.12.2023 20:15:38
  • Zuletzt bearbeitet 21.11.2024 08:33:26

libheif v1.17.5 was discovered to contain a segmentation violation via the function find_exif_tag at /libheif/exif.cc.

Exploit
  • EPSS 0.8%
  • Veröffentlicht 07.12.2023 20:15:38
  • Zuletzt bearbeitet 21.11.2024 08:33:26

libheif v1.17.5 was discovered to contain a segmentation violation via the component /libheif/exif.cc.

Exploit
  • EPSS 0.76%
  • Veröffentlicht 07.12.2023 20:15:38
  • Zuletzt bearbeitet 21.11.2024 08:33:26

libheif v1.17.5 was discovered to contain a segmentation violation via the function UncompressedImageCodec::decode_uncompressed_image.

Exploit
  • EPSS 0.93%
  • Veröffentlicht 05.05.2023 16:15:09
  • Zuletzt bearbeitet 29.01.2025 20:15:31

A Segmentation fault caused by a floating point exception exists in libheif 1.15.1 using crafted heif images via the heif::Fraction::round() function in box.cc, which causes a denial of service.

  • EPSS 0.31%
  • Veröffentlicht 24.02.2023 04:15:12
  • Zuletzt bearbeitet 11.03.2025 21:15:39

There is a vulnerability in the strided image data parsing code in the emscripten wrapper for libheif. An attacker could exploit this through a crafted image file to cause a buffer overflow in linear memory during a memcpy call.

Exploit
  • EPSS 1.25%
  • Veröffentlicht 03.11.2021 17:15:08
  • Zuletzt bearbeitet 21.11.2024 05:13:34

Buffer overflow vulnerability in function convert_colorspace in heif_colorconversion.cc in libheif v1.6.2, allows attackers to cause a denial of service and disclose sensitive information, via a crafted HEIF file.

Exploit
  • EPSS 1.37%
  • Veröffentlicht 21.07.2021 18:15:09
  • Zuletzt bearbeitet 21.11.2024 05:09:13

An issue was discovered in heif::Box_iref::get_references in libheif 1.4.0, allows attackers to cause a Denial of Service or possibly other unspecified impact due to an invalid memory read.