ALT Linux Team

Package libheif update in p10 on 2025-01-29

ALT-PU-2025-2122-1

Package libheif updated to version 1.19.5-alt1 for branch p10 in task 363095.

Closed vulnerabilities

Published: 2024-03-04

BDU:2024-03241

Уязвимость функции JpegEncoder::Encode декодера и кодировщика форматов файлов libheif, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
References:
Published: 2024-10-15

BDU:2024-09439

Уязвимость функции ImageOverlay::parse() декодера и кодировщика форматов видео и фото файлов libheif, позволяющая нарушителю получить доступ к конфиденциальной информации

Severity: HIGH (8.1) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
References:
Published: 2024-03-05
Modified: 2025-03-24

CVE-2024-25269

libheif <= 1.17.6 contains a memory leak in the function JpegEncoder::Encode. This flaw allows an attacker to cause a denial of service attack.

References:
Published: 2024-10-16
Modified: 2025-03-24

CVE-2024-41311

In Libheif 1.17.6, insufficient checks in ImageOverlay::parse() decoding a heif file containing an overlay image with forged offsets can lead to an out-of-bounds read and write.

Severity: HIGH (8.1) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
References:
VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla
Version: 2.1.0
Back to top