公開日:2026/01/28 最終更新日:2026/01/28

JVNVU#97726449
libheifにおける境界外読み取りの脆弱性

概要

libheifには境界外読み取りの脆弱性が存在します。

影響を受けるシステム

  • libheif v1.19.0からv1.20.2まで
なお、v1.17.6およびそれ以前のバージョンは影響を受けないとのことです。

詳細情報

libheifはHEIF(High Efficiency Image File Format)等の画像データのデコードおよびエンコードに使用されるライブラリです。libheifには、非圧縮コーデックの処理における境界チェックの不備に起因して、バッファの終端を越えた読み取りが発生する脆弱性(CVE-2025-65586)が存在します。その結果、細工されたHEIFファイルが処理されると、セグメンテーションフォルトによるアプリケーションの異常終了を引き起こす可能性があります。

想定される影響

攻撃者が細工したHEIF画像をlibheifに処理させた場合、アプリケーションが異常終了し、サービス運用妨害(DoS)状態となる可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。
本脆弱性は次のバージョンで修正されています。

  • libheif v1.21.0

ベンダ情報

ベンダ リンク
struktur AG Release v1.21.0 - image sequences · strukturag/libheif

参考情報

  1. CERT/CC Vulnerability Note VU#481830
    Libheif uncompressed codec lacks bounds check leading to application crash

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia