Уязвимость функции vvdec_push_data2() компонента HEIF File Parser декодера и кодировщика форматов файлов libheif связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Использование рекомендаций производителя:
https://github.com/strukturag/libheif/commit/b97c8b5f198b27f375127cd597a35f2113544d03
| Балл | 1.7 — средняя опасность |