Уязвимость функции Track::load() компонента stsz/stts декодера и кодировщика форматов файлов libheif связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Использование рекомендаций производителя:
https://github.com/strukturag/libheif/issues/1715
| Балл | 1.7 — средняя опасность |