CVE-2026-32739

Nome do Software Vulnerável e Versões Afetadas libheif versões anteriores a 1.22.0

Descrição Um problema no decodificador e codificador de formatos de arquivo HEIF e AVIF permite que um arquivo de sequência HEIF de 800 bytes especialmente criado desencadeie um loop infinito na função Box stts::get sample duration(). Isso ocorre durante a etapa de análise (parsing) do arquivo ao abri-lo, antes de qualquer interação do usuário ou decodificação de imagem. O loop não possui limite de iteração ou tempo limite, resultando em consumo de 100% da CPU e uma condição de Negação de Serviço (DoS). Como o processo permanece ativo sem travar ou registrar erros, o problema pode não ser detectado por sistemas de monitoramento baseados em falhas.

Recomendações Atualizar para a versão 1.22.0.