CVE-2026-32741 in libheif
요약
\~에 의해 VulDB • 2026. 05. 21.
libheif는 HEIF 및 AVIF 파일 형식의 디코더 및 인코더입니다. 버전 1.21.2 이하에는 MaskImageCodec::decode_mask_image() 함수에서 힙 버퍼 오버플로 취약점이 존재합니다. 마스크 이미지(mski)가 포함된 HEIF 파일을 디코딩할 때, 해당 함수는 memcpy(dst, data.data(), data.size())를 사용하여 전체 iloc extent 데이터를 픽셀 버퍼에 복사합니다. 복사 길이인 data.size()는 파일 내 iloc extent(공격자가 제어 가능)에 의해 결정되는 반면, 대상 버퍼는 선언된 이미지 차원에 따라 크기가 할당됩니다. 데이터 길이에 대한 상한 검사 상한이 없으므로, iloc extent가 픽셀 버퍼 할당량을 초과하는 조작된 파일을 사용하면 힙이 오버플로우됩니다. mskC 속성이 bits_per_pixel = 8을 지정하고 ispe 속성이 짝수 너비 ≥ 64(스트라이드 == 너비)를 선언하며 기본 보안 제한이나 외부 코덱 플러그인 변경이 필요하지 않은 경우에만 취약한 단일 memcpy 분기가 실행됩니다. 이 문제는 버전 1.22.0에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.