漏洞概述 该版本(v1.22.0)修复了多个安全漏洞,主要涉及整数溢出、空指针解引用、未初始化内存等问题。具体包括: CVE-2026-32738:堆缓冲区溢出,通过 中的 触发。 CVE-2026-32739:无限循环 DoS,通过 触发。 CVE-2026-32740:堆缓冲区溢出,通过 触发。 CVE-2026-32741:堆缓冲区溢出,通过 触发。 CVE-2026-32814:未初始化堆内存泄漏,通过 触发。 CVE-2026-32882:堆缓冲区溢出,通过 触发。 CVE-2026-41069:越界读取,通过 触发。 CVE-2026-41071:堆缓冲区溢出,通过 触发。 CVE-2026-47178:越界写入,通过 触发。 CVE-2026-47247:信息泄露,通过 触发。 CVE-2026-47251:整数溢出绕过,通过 触发。 CVE-2026-47254:堆缓冲区溢出,通过 触发。 CVE-2026-47709:空指针解引用,通过 触发。 CVE-2026-47714:整数溢出,通过 触发。 CVE-2026-48029:堆缓冲区溢出,通过 触发。 CVE-2026-49515:整数溢出,通过 触发。 CVE-2026-49672:字节计数错误,通过 触发。 CVE-2026-49720:越界读取,通过 触发。 CVE-2026-49846:堆缓冲区溢出,通过 触发。 影响范围 这些漏洞可能影响使用 libheif 库处理图像文件的用户,特别是那些处理 HEIF、JPEG、TIFF 等格式的用户。攻击者可以通过构造恶意图像文件触发这些漏洞,导致程序崩溃、信息泄露或执行任意代码。 修复方案 更新到最新版本:建议用户尽快更新到 v1.22.0 或更高版本,以修复上述所有漏洞。 代码审查:开发者应仔细审查代码,确保没有类似的漏洞存在。 输入验证:对所有输入数据进行严格验证,防止恶意输入触发漏洞。 使用安全库:考虑使用经过安全审计的第三方库来处理图像文件。 POC 代码 页面中未提供具体的 POC 代码。