CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-0996
https://notcve.org/view.php?id=CVE-2023-0996
There is a vulnerability in the strided image data parsing code in the emscripten wrapper for libheif. An attacker could exploit this through a crafted image file to cause a buffer overflow in linear memory during a memcpy call. • https://github.com/strukturag/libheif/pull/759 https://govtech-csg.github.io/security-advisories/2023/02/24/CVE-2023-0996.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23109
https://notcve.org/view.php?id=CVE-2020-23109
Buffer overflow vulnerability in function convert_colorspace in heif_colorconversion.cc in libheif v1.6.2, allows attackers to cause a denial of service and disclose sensitive information, via a crafted HEIF file. Una vulnerabilidad de desbordamiento de búfer en la función convert_colorspace en el archivoheif_colorconversion.cc en libheif versión v1.6.2, permite a atacantes causar una denegación de servicio y revelar información confidencial, por medio de un archivo HEIF diseñado • https://github.com/strukturag/libheif/issues/207 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19499
https://notcve.org/view.php?id=CVE-2020-19499
An issue was discovered in heif::Box_iref::get_references in libheif 1.4.0, allows attackers to cause a Denial of Service or possibly other unspecified impact due to an invalid memory read. Se ha detectado un problema en la función heif::Box_iref::get_references en libheif versión 1.4.0, que permite a atacantes causar una Denegación de Servicio o posiblemente otro impacto no especificado debido a una lectura de memoria no válida • https://github.com/strukturag/libheif/commit/f7399b62d7fbc596f1b2871578c1d2053bedf1dd https://github.com/strukturag/libheif/issues/138 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19498
https://notcve.org/view.php?id=CVE-2020-19498
Floating point exception in function Fraction in libheif 1.4.0, allows attackers to cause a Denial of Service or possibly other unspecified impacts. Una excepción de punto flotante en la función Fraction en libheif versión 1.4.0, permite a atacantes causar una Denegación de Servicio o posiblemente otros impactos no especificados • https://github.com/strukturag/libheif/commit/2710c930918609caaf0a664e9c7bc3dce05d5b58 https://github.com/strukturag/libheif/issues/139 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-11471
https://notcve.org/view.php?id=CVE-2019-11471
libheif 1.4.0 has a use-after-free in heif::HeifContext::Image::set_alpha_channel in heif_context.h because heif_context.cc mishandles references to non-existing alpha images. libheif 1.4.0 tiene un uso de memoria después de liberación en heif::HeifContext::Imagen::set_alpha_channel en heif_context.h porque heif_context.cc maneja mal las referencias a imágenes alfa no existentes. • https://github.com/strukturag/libheif/commit/995a4283d8ed2d0d2c1ceb1a577b993df2f0e014 https://github.com/strukturag/libheif/issues/123 • CWE-416: Use After Free •