libheif 资源管理错误漏洞 CVE-2019-11471 CNNVD-201904-1065
6.8
AV
AC
AU
C
I
A
发布:
2019-04-23
修订:
2019-04-24
libheif是一款ISO/IEC 23008-12:2017 HEIF文件格式解码器和编码器。 libheif 1.4.0版本中的heif_context.cc文件的的‘heif::HeifContext::Image::set_alpha_channel’函数存在资源管理错误漏洞,该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
