CVE-2026-49271
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 — wyżej niż 10% wszystkich znanych CVE
Streszczenie
Przed wersją 1.22.1 biblioteki libheif, dekoder nieskompresowanego formatu HEIF nieprawidłowo sprawdzał zakresy przesunięć skompresowanych jednostek. Dodanie wartości unit_offset i unit_size może spowodować przepełnienie liczb całkowitych, co pozwala na ominięcie walidacji i odczyt poza dozwolonym buforem, prowadząc do awarii.
Ocena ryzyka
Atakujący może dostarczyć specjalnie spreparowany plik HEIF, który po przetworzeniu przez aplikację korzystającą z libheif spowoduje odczyt poza pamięcią i awarię programu, potencjalnie umożliwiając odmowę usługi.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę libheif do wersji 1.22.1 lub nowszej, która zawiera poprawkę eliminującą podatność na przepełnienie liczb całkowitych.
Oryginalny opis (angielski, źródło NVD)
libheif is a HEIF and AVIF file format decoder and encoder. Prior to version 1.22.1, the uncompressed HEIF decoder validates explicit icef compressed-unit offsets using unit_offset + unit_size. Because the addition can wrap, a crafted HEIF file can pass the range check and then construct a vector from iterators outside the compressed item buffer, producing an out-of-bounds heap read and crash. Version 1.22.1 patches the issue.

