ГлавнаяБаза уязвимостей БДУ → BDU:2022-01495
7.2высокая

BDU:2022-01495 (CVE-2022-24457)

Уязвимость расширения HEIF Image Extensions, связанная с выходом операции записи за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-03-28
Описание

Уязвимость расширения HEIF Image Extensions связана с выходом операции записи за границы буфера в памяти при обработке HEIC-файлов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
HEIF Image Extension (до 1.0.43012.0)
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-24457

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://github.com/mandiant/Vulnerability-Disclosures/blob/master/2022/MNDT-2022-0016/MNDT-2022-0016.mdhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-24457https://nvd.nist.gov/vuln/detail/CVE-2022-24457https://vuldb.com/ru/?id.194419
Проверьте безопасность своего сайта и почты → Полная проверка домена