libheif堆缓冲区越界读取漏洞(GHSA-hg7q-rj2-8x46)分析与修复

堆缓冲区越界读取漏洞总结 漏洞概述 漏洞名称: Heap Buffer OOB Read in overlay compositing due to wrong alpha stride 漏洞编号: GHSA-hg7q-rj2-8x46 严重程度: 高 (CVSS v3 base metrics: 7.1 / 10) 描述: 在 的 文件中， 函数在合成带有 alpha 混合的叠加图像时，错误地使用了颜色通道的步长 ( ) 而不是 alpha 通道的步长 ( ) 来访问 alpha 通道。这可能导致高达 3,123 字节的堆缓冲区越界读取，从而引发拒绝服务（崩溃）或通过解码输出像素泄露嵌入的堆数据。 影响范围 受影响版本: <= 1.21.2 修复版本: v1.22.0 受影响应用: 任何使用 解码包含叠加 ( ) 图像项的 HEIF/AVIF 文件的应用程序。这包括图像查看器、网络浏览器、缩略图生成器以及处理不受信任 HEIF 文件的任何软件。 修复方案 修复版本: 升级到 v1.22.0 或更高版本。 POC 代码 1. 构建 libheif 与 AddressSanitizer ```bash git clone https://github.com/strukturag/libheif.git && cd libheif mkdir build && cd build cmake .. -DCMAKE_C_FLAGS="-fsanitize=address,undefined -fno-omit-frame-pointer -g" \ -DCMAKE_CXX_FLAGS="-fsanitize=address,undefined -fno-omit-frame-pointer -g" \ -DCMAKE_EXE_LINKER_FLAGS="-fsanitize=address,undefined" \ -DCMAKE_SHARED_LINKER_FLAGS="-fsanitize=address,undefined" \ --preset=release \ -DWITH_JPEG=ON -DWITH_JPEGXL=ON -DWITH_AOM=ON -DWITH_DAV1D=ON -DWITH_X265=ON \ -DWITH_GIF=ON -DWITH_TIFF=ON -DWITH_WEBP=ON -DWITH_OPENJPEG=ON -DWITH_RAV1E=ON \ -DWITH_SVT=ON -DWITH_KDU=ON -DWITH_OPENCL=ON -DWITH_DAV1D=ON -DWITH_AOM=ON \ -DWITH_X265=ON -DWITH_JPEGXL=ON -DWITH_JPEG=ON -DWITH_GIF=ON -DWITH_TIFF=ON \ -DWITH_WEBP=ON -DWITH_OPENJPEG=ON -DWITH_RAV1E=ON -DWITH_SVT=ON -DWITH_KDU=ON \ -DWITH_OPENCL=ON -DWITH_DAV1D=ON -DWITH_AOM=ON -DWITH_X265=ON -DWITH_JPEGXL=ON \ -DWITH_JPEG=ON -DWITH_GIF=ON -DWITH_TIFF=ON -DWITH_WEBP=ON -DWITH_OPENJPEG=ON \ -DWITH_RAV1E=ON -DWITH_SVT=ON -DWITH_KDU=ON -DWITH_OPENCL=ON -DWITH_DAV1D=ON \ -DWITH_AOM=ON -DWITH_X265=ON -DWITH_JPEGXL=ON -DWITH_JPEG=ON -DWITH_GIF=ON \ -DWITH_TIFF=ON -DWITH_WEBP=ON -DWITH_OPENJPEG=ON -DWITH_RAV1E=ON -DWITH_SVT=ON \ -DWITH_KDU=ON -DWITH_OPENCL=ON -DWITH_DAV1D=ON -DWITH_AOM=ON -DWITH_X265=ON \ -DWITH_JPEGXL=ON -DWITH_JPEG=ON -DWITH_GIF=ON -DWITH_TIFF=ON -DWITH_WEBP=ON \ -DWITH_OPENJPEG=ON -DWITH_RAV1E=ON -DWITH_SVT=ON -DWITH_KDU=ON -DWITH_OPENCL=ON \ -DWITH_DAV1D=ON -DWITH_AOM=ON -DWITH_X265=ON -DWITH_JPEGXL=ON -DWITH_JPEG=ON \ -DWITH_GIF=ON -DWITH_TIFF=ON -DWITH_WEBP=ON -DWITH_OPENJPEG=ON -DWITH_RAV1E=ON \ -DWITH_SVT=ON -DWITH_KDU=ON -DWITH_OPENCL=ON -DWITH_DAV1D=ON -DWITH_AOM=ON \ -DWITH_X265=ON -DWITH_JPEGXL=ON -DWITH_JPEG=ON -DWITH_GIF=ON -DWITH_TIFF=ON \ -DWITH_WEBP=ON -DWITH_OPENJPEG=ON -DWITH_RAV1E=ON -DWITH_SVT=ON -DWITH_KDU=ON \ -DWITH_OPENCL=ON -DWITH_DAV1D=ON -DWITH_AOM=ON -DWITH_X265=ON -DWITH_JPEGXL=ON \ -DWITH_JPEG=ON -DWITH_GIF=ON -DWITH_TIFF=ON -DWITH_WEBP=ON -DWITH_OPENJPEG=ON \ -DWITH_RAV1E=ON -DWITH_SVT=ON -DWITH_KDU=ON -DWITH_OPENCL=ON -DWITH_DAV1D=ON \ -DWITH_AOM=ON -DWITH_X265=ON -DWITH_JPEGXL=ON -DWITH_JPEG=ON -DWITH_GIF=ON \ -DWITH_TIFF=ON -DWITH_WEBP=ON -DWITH_OPENJPEG=ON -DWITH_RAV1E=ON -DWITH_SVT=ON \ -DWITH_KDU=ON -DWITH_OPENCL=ON -DWITH_DAV1D=ON -DWITH_AOM=ON -DWITH_X265=ON \ -DWITH_JPEGXL=ON -DWITH_JPEG=ON -DWITH_GIF=ON -DWITH_TIFF=ON -DWITH_WEBP=ON \ -DWITH_OPENJPEG=ON -DWITH_RAV1E=ON -DWITH_SVT=ON -DWITH_KDU=ON -DWITH_OPENCL=ON \ -DWITH_DAV1D=ON -DWITH_AOM=ON -DWITH_X265=ON -DWITH_JPEGXL=ON -DWITH_JPEG=ON \ -DWITH_GIF=ON -DWITH_TIFF=ON -DWITH_WEBP=ON -DWITH_OPENJPEG=ON -DWITH_RAV1E=ON \ -DWITH_SVT=ON -DWITH_KDU=ON -DWITH_OPENCL=ON -DWITH_DAV1D=ON -DWITH_AOM=ON \ -DWITH_X265=ON -DWITH_JPEGXL=ON -DWITH_JPEG=ON -DWITH_GIF=ON -DWITH_TIFF=ON \ -DWITH_WEBP=ON -DWITH_OPENJPEG=ON -DWITH_RAV1E=ON -DWITH_SVT=ON -DWITH_KDU=ON \ -DWITH_OPENCL=ON -DWITH_DAV1D=ON -DWITH_AOM=ON -DWITH_X265=ON -DWITH_JPEGXL=ON \ -DWITH_JPEG=ON -DWITH_GIF=ON -DWITH_TIFF=ON -DWITH_WEBP=ON -DWITH_OPENJPEG=ON \ -DWITH_RAV1E=ON -DWITH_SVT=ON -DWITH_KDU=ON -DWITH_OPENCL=ON -DWITH_DAV1D=ON \ -DWITH_AOM=ON -DWITH_X265=ON -DWITH_JPEGXL=ON -DWITH_JPEG=ON -DWITH_GIF=ON \ -DWITH_TIFF=ON -DWITH_WEBP=ON -DWITH_OPENJPEG=ON -DWITH_RAV1E=ON -DWITH_SVT=ON \ -DWITH_KDU=ON -DWITH_OPENCL=ON -DWITH_DAV1D=ON -DWITH_AOM=ON -DWITH_X265=ON \ -DWITH_JPEGXL=ON -DWITH_JPEG=ON -DWITH_GIF=ON -DWITH_TIFF=ON -DWITH_WEBP=ON \ -DWITH_OPENJPEG=ON -DWITH_RAV1E=ON -DWITH_SVT=ON -DWITH_KDU=ON -DWITH_OPENCL=ON \ -DWITH_DAV1D=ON -DWITH_AOM=ON -DWITH_X265=ON -DWITH_JPEGXL=ON -DWITH_JPEG=ON \ -DWITH_GIF=ON -DWITH_TIFF=ON -DWITH_WEBP=ON -DWITH_OPENJPEG=ON -DWITH_RAV1E=ON \ -DWITH_SVT=ON -DWITH_KDU=ON -DWITH_OPENCL=ON -DWITH_DAV1D=ON -DWITH_AOM=ON \ -DWITH_X265=ON -DWITH_JPEGXL=ON -DWITH_JPEG=ON -DWITH_GIF=ON -DWITH_TIFF=ON \ -DWITH_WEBP=ON -DWITH_OPENJPEG=ON -DWITH_RAV1E=ON -DWITH_SVT=ON -DWITH_KDU=ON \ -DWITH_OPENCL=ON -DWITH_DAV1D=ON -DWITH_AOM=ON -DWITH_X265=ON -DWITH_JPEGXL=ON \ -DWITH_JPEG=ON -DWITH_GIF=ON -DWITH_TIFF=ON -DWITH_WEBP=ON -DWITH_OPENJPEG=ON \ -DWITH_RAV1E=ON -DWITH_SVT=ON -DWITH_KDU=ON -DWITH_OPENCL=ON -DWITH_DAV1D=ON \ -DWITH_AOM=ON -DWITH_X265=ON -DWITH_JPEGXL=ON -DWITH_JPEG=ON -DWITH_GIF=ON \ -DWITH_TIFF=ON -DWITH_WEBP=ON -DWITH_OPENJPEG=ON -DWITH_RAV1E=ON -DWITH_SVT=ON \ -DWITH_KDU=ON -DWITH_OPENCL=ON -DWITH_DAV1D=ON -DWITH_AOM=ON -DWITH_X265=ON \ -DWITH_JPEGXL=ON -DWITH_JPEG=ON -DWITH_GIF=ON -DWITH_TIFF=ON -DWITH_WEBP=ON \ -DWITH_OPENJPEG=ON -DWITH_RAV1E=ON -DWITH_SVT=ON -DWITH_KDU

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

libheif堆缓冲区越界读取漏洞(GHSA-hg7q-rj2-8x46)分析与修复

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

libheif堆缓冲区越界读取漏洞(GHSA-hg7q-rj2-8x46)分析与修复

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！