| Title | libheifにおける境界外読み取りの脆弱性 |
|---|---|
| Summary | libheifはHEIF(High Efficiency Image File Format)等の画像データのデコードおよびエンコードに使用されるライブラリです。libheifには、非圧縮コーデックの処理における境界チェックの不備に起因して、バッファの終端を越えた読み取りが発生する脆弱性(CVE-2025-65586)が存在します。その結果、細工されたHEIFファイルが処理されると、セグメンテーションフォルトによるアプリケーションの異常終了を引き起こす可能性があります。 |
| Possible impacts | 攻撃者が細工したHEIF画像をlibheifに処理させた場合、アプリケーションが異常終了し、サービス運用妨害(DoS)状態となる可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。 本脆弱性は次のバージョンで修正されています。 <ul> <li>libheif v1.21.0</li> </ul> |
| Publication Date | Jan. 28, 2026, midnight |
| Registration Date | Jan. 29, 2026, 9:47 a.m. |
| Last Update | Jan. 29, 2026, 9:47 a.m. |
| struktur AG |
| libheif v1.19.0からv1.20.2まで |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年01月29日] 掲載 | Jan. 29, 2026, 7 a.m. |