CVE-2026-32739 in libheifالمعلومات

الملخص

بحسب VulDB • 19/05/2026

libheif هو فاعكس ومشفر لتنسيقات ملفات HEIF وAVIF. في الإصدارات 1.21.2 وما دونها، يؤدي ملف تسلسل HEIF مُعدّ بعناية بحجم 800 بايت إلى حدوث حلقة لا نهائية في الدالة Box_stts::get_sample_duration()، مما يستهلك 100% من وحدة المعالجة المركزية بشكل لا نهائي دون إحراز أي تقدم، مما يؤدي إلى حجب الخدمة (DoS). لا تحتوي الحلقة على حد للتكرار أو مهلة زمنية، وتُفعّل أثناء فتح الملف (أثناء التحليل) - قبل أي تفاعل مع المستخدم أو فك تشفير الصورة. تبقى العملية نشطة (لا يوجد انهيار، ولا يتم تسجيل أخطاء)، مما يجعلها غير مرئية لمراقبة الانهيار. تم إصلاح هذه المشكلة في الإصدار 1.22.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

13/03/2026

إفشاء

19/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364712

CPE

جاهز

CWE

CWE-835 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00047

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32739
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32739
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32739/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!