ГлавнаяБаза уязвимостей БДУ → BDU:2026-05075
1.7средняя

BDU:2026-05075

Уязвимость функции vvdec_push_data2() компонента HEIF File Parser декодера и кодировщика форматов файлов libheif, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-04-13
Описание

Уязвимость функции vvdec_push_data2() компонента HEIF File Parser декодера и кодировщика форматов файлов libheif связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Libheif (до 1.21.2)
Способ устранения

Использование рекомендаций производителя:
https://github.com/strukturag/libheif/commit/b97c8b5f198b27f375127cd597a35f2113544d03

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://github.com/strukturag/libheif/commit/b97c8b5f198b27f375127cd597a35f2113544d03https://github.com/biniamf/pocs/tree/main/libheif_vvdec
Проверьте безопасность своего сайта и почты → Полная проверка домена