CVE-2026-32738

Nome do Software Vulnerável e Versões Afetadas libheif versões anteriores a 1.22.0

Descrição Ocorre um underflow de número inteiro não assinado no construtor Chunk ao processar um arquivo de sequência HEIF manipulado contendo samples per chunk=0 na caixa stsc. Isso faz com que todas as amostras sejam mapeadas para um chunk vazio, resultando em negação de serviço. Uma falha de segmentação (SEGV), que é uma leitura de página nula, é disparada quando a biblioteca tenta acessar o primeiro quadro ao ler o índice 0 de um std::vector vazio.

Recomendações Atualize para a versão 1.22.0.