安全研究
安全漏洞
struktur libheif越界读写漏洞(CVE-2024-41311)
发布日期:2024-10-15
更新日期:2024-12-11
受影响系统:struktur libheif 1.17.6
描述:
CVE(CAN) ID:
CVE-2024-41311
libheif是struktur开源的一款 ISO/IEC 23008-12:2017 HEIF 文件格式解码器和编码器。
libheif 1.17.6版本存在越界读写漏洞,该漏洞源于对包含伪造偏移量的heif文件进行解码时检查不足,攻击者可利用该漏洞导致越界读写。
<**>
建议:
厂商补丁:
struktur
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/strukturag/libheif/releases/tag/v1.18.2浏览次数:200
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
