PT-2024-7935 · Libheif+6 · Libheif+6

Flyyee

·

Publicado

2024-10-15

·

Atualizado

2025-01-29

·

CVE-2024-41311

CVSS v2.0

9.4

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:N
Nome do software vulnerável e versões afetadas
Libheif versão 1.17.6
Descrição
O problema está relacionado à função ImageOverlay::parse() no decodificador e codificador libheif para formatos de arquivos de vídeo e foto. Envolve uma leitura e gravação fora dos limites devido a verificações insuficientes ao decodificar um arquivo HEIF contendo uma imagem sobreposta com deslocamentos falsificados. Isso poderia permitir que um invasor remoto acessasse informações confidenciais.
Recomendações
Para a versão 1.17.6 do Libheif, considere desativar a função ImageOverlay::parse() até que um patch esteja disponível para evitar possíveis explorações de leitura e gravação fora dos limites. Restrinja o acesso a arquivos HEIF contendo imagens sobrepostas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

ALT-PU-2024-17820
ALT-PU-2025-2122
ALT-PU-2025-2126
BDU:2024-09439
CVE-2024-41311
DLA-3934-1
DSA-5796-1
MGASA-2024-0352
OPENSUSE-SU-2024:14579-1
OPENSUSE-SU-2024_3960-1
SUSE-SU-2024:3960-1
SUSE-SU-2024_3960-1
USN-7082-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Red Os
Suse
Ubuntu
Libheif