PT-2025-53782 · Libheif+3 · Libheif+3
Kaldreic
·
Publicado
2025-12-29
·
Atualizado
2026-06-08
·
CVE-2025-68431
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do libheif anteriores à 1.21.0
Descrição
O libheif é um decodificador e codificador para os formatos de arquivo HEIF e AVIF. Um arquivo HEIF construído especificamente que utiliza o caminho do item de imagem de sobreposição pode causar uma leitura além dos limites do buffer heap na função
HeifPixelImage::overlay(). A função calcula um comprimento de linha negativo, o que resulta em um underflow quando convertido para size t e é subsequentemente usado em uma operação memcpy. Isso leva a uma leitura além do final do plano de origem e a uma falha. A função vulnerável é HeifPixelImage::overlay(). Como contorno, evite decodificar imagens que utilizam caixas de sobreposição iovl.Recomendações
Atualize para a versão 1.21.0 ou posterior.
Como solução temporária, evite decodificar imagens que utilizam caixas de sobreposição
iovl.Exploit
Correção
DoS
Integer Overflow
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Linuxmint
Ubuntu
Libheif