Linux Distros 未修补的漏洞:CVE-2026-32814
medium Nessus 插件 ID 316399
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- libheif 是一款 HEIF 和 AVIF 文件格式解码器和编码器。在版本和先前版本 1.21.2 中,当以 strict_decoding=false(默认值)解码 HEIF 网格图像时,损坏的平铺静默地无法解码,而且库返回heif_error_Ok而没有失败指示,从而导致未初始化的堆内存信息泄漏。通过不将内存归零的 create_clone_image_at_new_size() plane.alloc() new (std::nothrow) uint8_t[allocation_size] 分配画布;只有 alpha 平面会通过 fill_plane() 显式初始化,因此 Y、Cb 和 Cr 平面包含之前位于该堆地址的任何内容。从不写入失败的画布磁贴区域。它会保留以解码像素值形式传递给调用程序的未初始化堆数据(每个 Y/Cb/Cr 平面 4,096 字节 = 总计 12,288+ 字节)。
任何使用 libheif 以默认设置解码基于网格的 HEIF/AVIF 文件的应用程序都容易受到攻击:特制的 .heic 或 .avif 文件会造成 4,096+ 字节的堆内存在解码的图像中显示为像素值,且调用应用程序会收到heif_error_Ok,因此不会显示输出包含堆垃圾。在服务器端的图像处理中,上传的、经过解码和重新编码的、经过构建的 HEIF 解码和重新编码(例如,缩略图、CDN、社交媒体的 PNG/JPEG)可泄露跨用户数据,例如身份验证令牌、数据库结果和其他用户的图像数据。此问题已在 1.22.0 版本中修复。(CVE-2026-32814)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Medium
ID: 316399
文件名: unpatched_CVE_2026_32814.nasl
版本: 1.1
类型: Local
代理: unix
系列: Misc.
发布时间: 2026/5/22
最近更新时间: 2026/5/22
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.7
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2026-32814
CVSS v3
风险因素: Medium
基本分数: 6.5
时间分数: 6
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:U/RC:C
漏洞信息
CPE: cpe:/o:debian:debian_linux:11.0, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:debian:debian_linux:libheif, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:debian:debian_linux:14.0, p-cpe:/a:canonical:ubuntu_linux:libheif, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2026/5/19
参考资料信息
CVE: CVE-2026-32814