PT-2026-42833 · Libheif · Libheif

Jju00

·

Publicado

2026-05-22

·

Atualizado

2026-05-28

·

CVE-2026-41069

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas libheif versões anteriores a 1.21.3
Descrição Uma leitura fora dos limites (out-of-bounds read) pode ocorrer na lógica de análise de sequência principal ao processar um arquivo de sequência HEIF malformado, levando a uma Negação de Serviço (DoS). Isso acontece quando um arquivo possui stco.entry count definido como 0, resultando na não criação de chunks, mas saiz.sample count é maior que 0. No modo chunked, o construtor SampleAuxInfoReader entra em um loop que causa uma desreferência fora dos limites no elemento chunks[0] vazio.
Recomendações Atualize para uma versão posterior a 1.21.2.

Exploit

Correção

DoS

NULL Pointer Dereference

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-125

Identificadores relacionados

CVE-2026-41069
ECHO-FF10-C876-4FAA
OPENSUSE-SU-2026:10878-1

Produtos afetados

Libheif