Katalog CVE

CVE-2025-62821

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.82%

Percentyl 53 — wyżej niż 53% wszystkich znanych CVE

Streszczenie

Podatność w rozszerzeniach obrazów HEIF firmy Microsoft (wersja 1.2.22.0) wynika z błędu odczytu poza dozwolonym zakresem. Funkcja CHEIFItemInfoEntry_GetDataSize może zwrócić sukces, pozostawiając rozmiar danych jako 0, co prowadzi do alokacji tylko 1 bajta. Następnie funkcja CopyPixels oblicza rozmiar kopii na podstawie stride i wysokości, ale nie sprawdza długości bufora źródłowego przed wywołaniem memmove.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do odczytu pamięci poza przydzielonym buforem, co może prowadzić do ujawnienia wrażliwych danych lub destabilizacji systemu.

Rekomendacja

Należy niezwłocznie zaktualizować rozszerzenia HEIF Image Extensions do wersji nowszej niż 1.2.22.0, gdy tylko producent udostępni łatkę.

Oryginalny opis (angielski, źródło NVD)

Microsoft HEIF Image Extensions 1.2.22.0 has an out-of-bounds read because CHEIFItemInfoEntry_GetDataSize can return success while leaving the reported data size as 0. This causes a caller to make a 1-byte allocation. Later, CopyPixels computes copy_size = stride * abs(roi_height) but does not check the source buffer length before a memmove call.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS