CVE-2026-32739 in libheif
Tóm tắt
Bởi VulDB • 22/05/2026
libheif là một trình giải mã và mã hóa định dạng tệp HEIF và AVIF. Trong các phiên bản 1.21.2 trở xuống, một tệp HEIF có cấu trúc đặc biệt với kích thước 800 byte gây ra vòng lặp vô hạn trong hàm Box_stts::get_sample_duration(), tiêu thụ 100% CPU liên tục mà không có tiến trình nào, dẫn đến tình trạng từ chối dịch vụ (DoS). Vòng lặp này không có giới hạn số lần lặp hoặc thời gian chờ và được kích hoạt trong quá trình mở tệp (phân tích cú pháp) - trước bất kỳ tương tác nào của người dùng hoặc giải mã hình ảnh. Tiến trình vẫn tiếp tục chạy (không bị treo, không có lỗi nào được ghi lại), khiến nó khó bị phát hiện bởi các hệ thống giám sát dựa trên lỗi treo. Vấn đề này đã được sửa chữa trong phiên bản 1.22.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.