检测

Amazon Linux 2023:heif-pixbuf-loader、libheif、libheif-devel (ALAS2023-2026-1814)

high Nessus 插件 ID 319823

语言:

简介

远程 Amazon Linux 2023 主机缺少安全更新。

描述

因此,该软件受到 ALAS2023-2026-1814 公告中提及的多个漏洞影响。

 libheif 是一款 HEIF 和 AVIF 文件格式解码器和编码器。在 1.21.2 以及更低版本中,网格图块合成中存在堆缓冲区溢出(写入)漏洞。攻击者可通过构造包含 1×4 奇数高度瓦片网格的 HEIF/AVIF 文件,向色度平面堆分配区域末尾之后写入 64 字节完全可控的数据。使用默认版本配置进行正常图像解码期间会触发此溢出。写入的字节为来自攻击图块的 chroma (Cb/Cr) 像素值,使攻击者能够完全控制溢出内容。此问题已在 1.22.0 版本中修复。
 (CVE-2026-32740)

 libheif 是一款 HEIF 和 AVIF 文件格式解码器和编码器。1.21.2 以及更低版本的 MaskImageCodec::d ecode_mask_image() 中包含堆缓冲区溢出漏洞。解码包含掩码图像 (mski) 的 HEIF 文件时,该函数使用 memcpy(dst, data.data(), data.size()) 将完整的 iloc 范围数据复制到像素缓冲区中。复制长度 data.size() 由文件中的 iloc 范围(由攻击者控制)决定,而目标缓冲区则根据声明的图像尺寸调整大小。由于对数据长度缺乏上限检查,特制文件中超出像素缓冲区分配大小的 iloc 范围值会导致堆溢出。当 mskC 属性指定 bits_per_pixel = 8 且 ispe 属性声明的图像宽度为 ≥ 64 的偶数时(此时行跨度等于宽度),会进入存在漏洞的单 memcpy 分支,无需修改默认安全限制或加载外部编解码器插件即可触发漏洞。此问题已在 1.22.0 版本中修复。(CVE-2026-32741)

 libheif 是一款 HEIF 和 AVIF 文件格式解码器和编码器。在 1.21.2 及更早版本中,libheif/pixelimage.cc 的 HeifPixelImage::overlay() 函数存在堆缓冲区越界读取漏洞。当合成叠加图像 (iovl) 时,如果子图像的 Alpha 通道位深与颜色通道位深不同,该函数会错误地使用颜色通道行跨度 (in_stride) 而非先前获取的 Alpha 通道行跨度 (alpha_stride) 对 Alpha 平面进行索引,导致读取超出 Alpha 缓冲区末尾(对于 100×50 像素、10 位色深颜色通道与 8 位色深 Alpha 通道的图像,最多可越界读取 3,123 字节)。攻击者可通过特制的 HEIF 文件来利用此漏洞造成程序拒绝服务(崩溃),或可能通过嵌入在解码输出像素中的泄露字节泄露相邻的堆内存。此问题已在 1.22.0 版本中修复。
 (CVE-2026-32882)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行“dnf update libheif --releasever 2023.12.20260608”或“dnf update --advisory ALAS2023-2026-1814 --releasever 2023.12.20260608”以更新系统。

另见

https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1814.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-32740.html

https://explore.alas.aws.amazon.com/CVE-2026-32741.html

https://explore.alas.aws.amazon.com/CVE-2026-32882.html

插件详情

严重性: High

ID: 319823

文件名: al2023_ALAS2023-2026-1814.nasl

版本: 1.1

类型: Local

代理: unix

发布时间: 2026/6/8

最近更新时间: 2026/6/8

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-32740

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:libheif, p-cpe:/a:amazon:linux:heif-pixbuf-loader, p-cpe:/a:amazon:linux:libheif-devel, p-cpe:/a:amazon:linux:libheif-debugsource, p-cpe:/a:amazon:linux:libheif-tools, p-cpe:/a:amazon:linux:libheif-tools-debuginfo, p-cpe:/a:amazon:linux:libheif-debuginfo, p-cpe:/a:amazon:linux:heif-pixbuf-loader-debuginfo

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/6/8

漏洞发布日期: 2026/5/19

参考资料信息

CVE: CVE-2026-32740, CVE-2026-32741, CVE-2026-32882