製品・ソフトウェアに関する情報

JVN脆弱性詳細

struktur AGのlibheifにおける境界外読み取りに関する脆弱性

Title	struktur AGのlibheifにおける境界外読み取りに関する脆弱性
Summary	libheifはHEIFおよびAVIFファイルフォーマットのデコーダおよびエンコーダです。バージョン1.21.2以前では、saizボックスがトラックのチャンクテーブルに実際に存在するサンプル数よりも多くのサンプルを宣言する細工されたHEIFシーケンスファイルにより、SampleAuxInfoReaderコンストラクタでヒープバッファオーバーフロー（境界外読み取り）が発生します。SampleAuxInfoReaderコンストラクタはsaiz-get_num_samples()のサンプルを反復処理しますが、この数がチャンクベクターのチャンク数と一致しているかどうか検証しません。saizがチャンク数より多くのサンプルを宣言すると、ループ内でcurrent_chunkがchunks.size()を超えてインクリメントされ、chunksベクターに対する境界外読み取りが発生します。この脆弱性はファイル解析（heif_context_read_from_file）中にトリガーされ、追加のユーザー操作は必要ありません。libheifを使用して信頼できないHEIFファイルを開くすべてのアプリケーションが影響を受けます。この問題はバージョン1.22.0で修正されました。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 22, 2026, midnight
Registration Date	May 29, 2026, 11:17 a.m.
Last Update	May 29, 2026, 11:17 a.m.

CVSS3.0 : 重要
Score	8.1
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

Affected System

struktur AG

libheif 1.22.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-41071	https://www.cve.org/CVERecord?id=CVE-2026-41071
National Vulnerability Database (NVD)
2	CVE-2026-41071	https://nvd.nist.gov/vuln/detail/CVE-2026-41071

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html

ベンダー情報

No	Name	URL
GitHub
1	Heap buffer over-read in SampleAuxInfoReader via crafted HEIF sequence file with mismatched saiz sample count Advisory strukturag/libheif GitHub	https://github.com/strukturag/libheif/security/advisories/GHSA-xj92-xjff-h8w3

その他

No	Name	URL
関連文書
1	Release v1.22.0 - generic image components, ISO/IEC 23001-17 (lossless images) rewrite strukturag/libheif GitHub	https://github.com/strukturag/libheif/releases/tag/v1.22.0

Change Log

No	Changed Details	Date of change
1	[2026年05月29日] 掲載	May 29, 2026, 11:17 a.m.

NVD Vulnerability Information

CVE-2026-41071

Summary	libheif is a HEIF and AVIF file format decoder and encoder. In versions 1.21.2 and prior, a crafted HEIF sequence file where the saiz box declares more samples than actually exist in the track's chunk table causes a heap-buffer-overflow (out-of-bounds read) in the SampleAuxInfoReader constructor. The SampleAuxInfoReader constructor iterates over saiz->get_num_samples() samples but doesn't validate that this count is consistent with the number of chunks in the chunks vector. When saiz declares more samples than the chunks cover, the loop increments current_chunk past chunks.size(), causing an out-of-bounds read on the chunks vector. The vulnerability is triggered during file parsing (heif_context_read_from_file) without any additional user interaction. Any application using libheif to open untrusted HEIF files is affected. This issue has been fixed in version 1.22.0.
Publication Date	May 23, 2026, 7:16 a.m.
Registration Date	May 27, 2026, 4:06 a.m.
Last Update	May 28, 2026, 12:25 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:struktur:libheif::::::::					1.22.0

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/strukturag/libheif/releases/tag/v1.22.0	security-advisories@github.com
2	https://github.com/strukturag/libheif/security/advisories/GHSA-xj92-xjff-h8w3	security-advisories@github.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-125	境界外読み取り	https://cwe.mitre.org/data/definitions/125.html