CVE-2026-32741 in libheif
Zusammenfassung
von VulDB • 20.05.2026
libheif ist ein Decoder und Encoder für das HEIF- und AVIF-Dateiformat. Die Versionen 1.21.2 und älter enthalten einen Heap-Buffer-Overflow in MaskImageCodec::decode_mask_image(). Beim Dekodieren einer HEIF-Datei, die ein Maskenbild (mski) enthält, kopiert die Funktion die gesamten iloc-Extent-Daten in einen Pixel-Puffer unter Verwendung von memcpy(dst, data.data(), data.size()). Die Kopierlänge data.size() wird durch die iloc-Extent in der Datei bestimmt (vom Angreifer kontrolliert), während der Ziel-Puffer basierend auf den deklarierten Bildabmessungen dimensioniert ist. Da keine Obergrenzenprüfung für die Datenlänge existiert, führt eine manipulierte Datei, deren iloc-Extent die Zuweisung des Pixel-Puffers überschreitet, zu einem Heap-Overflow. Der anfällige Single-Memcpy-Zweig wird erreicht, wenn die mskC-Eigenschaft bits_per_pixel = 8 angibt und die ispe-Eigenschaft eine gerade Breite ≥ 64 deklariert (so dass stride == width gilt), wobei keine Änderungen an den standardmäßigen Sicherheitslimits oder externen Codec-Plugins erforderlich sind. Dieses Problem wurde in Version 1.22.0 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.