CVE-2026-32741 in libheif
Tóm tắt
Bởi VulDB • 20/05/2026
libheif là một trình giải mã và mã hóa định dạng tệp HEIF và AVIF. Các phiên bản 1.21.2 trở xuống chứa lỗi tràn bộ nhớ heap trong hàm MaskImageCodec::decode_mask_image(). Khi giải mã một tệp HEIF chứa hình ảnh mặt nạ (mski), hàm này sao chép toàn bộ dữ liệu extent iloc vào bộ nhớ đệm pixel bằng cách sử dụng memcpy(dst, data.data(), data.size()). Độ dài sao chép data.size() được xác định bởi extent iloc trong tệp (do kẻ tấn công kiểm soát), trong khi bộ nhớ đệm đích được kích thước dựa trên các chiều hình ảnh được khai báo. Do không có kiểm tra giới hạn trên đối với độ dài dữ liệu, một tệp được tạo ra đặc biệt có extent iloc vượt quá phân bổ bộ nhớ đệm pixel sẽ gây tràn heap. Nhánh single-memcpy dễ bị tổn thương được kích hoạt khi thuộc tính mskC chỉ định bits_per_pixel = 8 và thuộc tính ispe khai báo chiều rộng chẵn ≥ 64 (để stride == width), mà không cần thay đổi các giới hạn bảo mật mặc định hoặc các plugin codec bên ngoài. Vấn đề này đã được sửa trong phiên bản 1.22.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.