CVE-2026-32740

Nome do Software Vulnerável e Versões Afetadas libheif versões anteriores a 1.22.0

Descrição Um heap-buffer-overflow (write) existe na composição de tiles de grade do decodificador e codificador de formatos de arquivo HEIF e AVIF. Um invasor pode escrever 64 bytes de dados controlados além do final de uma alocação de heap de plano de croma, criando um arquivo HEIF/AVIF com uma grade 1×4 de tiles de altura ímpar. Isso ocorre durante a decodificação normal de imagens com a configuração de compilação padrão, onde os bytes gravados são valores de pixels de croma (Cb/Cr) do tile de ataque.

Recomendações Atualize para a versão 1.22.0.