CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19499
https://notcve.org/view.php?id=CVE-2020-19499
An issue was discovered in heif::Box_iref::get_references in libheif 1.4.0, allows attackers to cause a Denial of Service or possibly other unspecified impact due to an invalid memory read. Se ha detectado un problema en la función heif::Box_iref::get_references en libheif versión 1.4.0, que permite a atacantes causar una Denegación de Servicio o posiblemente otro impacto no especificado debido a una lectura de memoria no válida • https://github.com/strukturag/libheif/commit/f7399b62d7fbc596f1b2871578c1d2053bedf1dd https://github.com/strukturag/libheif/issues/138 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19498
https://notcve.org/view.php?id=CVE-2020-19498
Floating point exception in function Fraction in libheif 1.4.0, allows attackers to cause a Denial of Service or possibly other unspecified impacts. Una excepción de punto flotante en la función Fraction en libheif versión 1.4.0, permite a atacantes causar una Denegación de Servicio o posiblemente otros impactos no especificados • https://github.com/strukturag/libheif/commit/2710c930918609caaf0a664e9c7bc3dce05d5b58 https://github.com/strukturag/libheif/issues/139 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-11471
https://notcve.org/view.php?id=CVE-2019-11471
libheif 1.4.0 has a use-after-free in heif::HeifContext::Image::set_alpha_channel in heif_context.h because heif_context.cc mishandles references to non-existing alpha images. libheif 1.4.0 tiene un uso de memoria después de liberación en heif::HeifContext::Imagen::set_alpha_channel en heif_context.h porque heif_context.cc maneja mal las referencias a imágenes alfa no existentes. • https://github.com/strukturag/libheif/commit/995a4283d8ed2d0d2c1ceb1a577b993df2f0e014 https://github.com/strukturag/libheif/issues/123 • CWE-416: Use After Free •