CVE-2026-32740 in libheifinformação

Sumário

de VulDB • 27/05/2026

O libheif é um decodificador e codificador de formatos de arquivo HEIF e AVIF. As versões 1.21.2 e anteriores contêm uma vulnerabilidade de heap-buffer-overflow (escrita) na composição de tiles do grid, permitindo que um atacante escreva 64 bytes de dados totalmente controlados pelo atacante além do final de uma alocação de heap do plano de crominância, ao criar um arquivo HEIF/AVIF com um grid 1×4 de tiles de altura ímpar. O estouro é acionado durante a decodificação normal de imagens com a configuração de compilação padrão. Os bytes escritos são valores de pixels de crominância (Cb/Cr) do tile atacante, dando ao atacante controle total sobre o conteúdo do estouro. Este problema foi corrigido na versão 1.22.0.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

13/03/2026

Divulgação

19/05/2026

Moderação

aceite

Entrada

VDB-364722

CPE

pronto

EPSS

0.00015

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-32740
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-32740
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-32740/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!