Elhananhaenel

#12505de 53,638
21.8CVSS total
Vulnerabilidades · 3
Média
2
Alta
1
PT-2026-41995
6.5
2026-05-19
Libheif · Libheif · CVE-2026-32738
**Nome do Software Vulnerável e Versões Afetadas** libheif versões anteriores a 1.22.0 **Descrição** Ocorre um underflow de número inteiro não assinado no construtor Chunk ao processar um arquivo de sequência HEIF manipulado contendo `samples per chunk=0` na caixa stsc. Isso faz com que todas as amostras sejam mapeadas para um chunk vazio, resultando em negação de serviço. Uma falha de segmentação (SEGV), que é uma leitura de página nula, é disparada quando a biblioteca tenta acessar o primeiro quadro ao ler o índice 0 de um `std::vector` vazio. **Recomendações** Atualize para a versão 1.22.0.
PT-2026-42002
6.5
2026-05-19
Libheif · Libheif · CVE-2026-32739
**Nome do Software Vulnerável e Versões Afetadas** libheif versões anteriores a 1.22.0 **Descrição** Um problema no decodificador e codificador de formatos de arquivo HEIF e AVIF permite que um arquivo de sequência HEIF de 800 bytes especialmente criado desencadeie um loop infinito na função `Box stts::get sample duration()`. Isso ocorre durante a etapa de análise (parsing) do arquivo ao abri-lo, antes de qualquer interação do usuário ou decodificação de imagem. O loop não possui limite de iteração ou tempo limite, resultando em consumo de 100% da CPU e uma condição de Negação de Serviço (DoS). Como o processo permanece ativo sem travar ou registrar erros, o problema pode não ser detectado por sistemas de monitoramento baseados em falhas. **Recomendações** Atualizar para a versão 1.22.0.
PT-2026-42003
8.8
2026-05-19
Libheif · Libheif · CVE-2026-32740
**Nome do Software Vulnerável e Versões Afetadas** libheif versões anteriores a 1.22.0 **Descrição** Um heap-buffer-overflow (write) existe na composição de tiles de grade do decodificador e codificador de formatos de arquivo HEIF e AVIF. Um invasor pode escrever 64 bytes de dados controlados além do final de uma alocação de heap de plano de croma, criando um arquivo HEIF/AVIF com uma grade 1×4 de tiles de altura ímpar. Isso ocorre durante a decodificação normal de imagens com a configuração de compilação padrão, onde os bytes gravados são valores de pixels de croma (Cb/Cr) do tile de ataque. **Recomendações** Atualize para a versão 1.22.0.