ГлавнаяБаза уязвимостей БДУ → BDU:2026-05076
1.7средняя

BDU:2026-05076

Уязвимость функции Track::load() компонента stsz/stts декодера и кодировщика форматов файлов libheif, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-04-13
Описание

Уязвимость функции Track::load() компонента stsz/stts декодера и кодировщика форматов файлов libheif связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Libheif (до 1.21.2)
Способ устранения

Использование рекомендаций производителя:
https://github.com/strukturag/libheif/issues/1715

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://github.com/strukturag/libheif/issues/1715https://github.com/Niebelungen-D/pocs/tree/main/heif_dec_sequence_chunk_idx_oob
Проверьте безопасность своего сайта и почты → Полная проверка домена