偵測

Amazon Linux 2023:heif-pixbuf-loader、libheif、libheif-devel (ALAS2023-2026-1814)

high Nessus Plugin ID 319823

語言:

概要

遠端 Amazon Linux 2023 主機缺少一個安全性更新。

說明

因此,它會受到 ALAS2023-2026-1814 公告中所提及的多個弱點影響。

 libheif 是 HEIF 和 AVIF 檔案格式解碼器和編碼器。在 1.21.2 以及更低版本中,網格圖塊合成中包含堆積緩衝區溢位 (寫入) 弱點,攻擊者可透過製作包含 1x4 奇數高度圖塊的 HEIF/AVIF 檔案,向色度平面堆積配置區域末尾後寫入 64 位元組的完全由攻擊者控制的資料。溢位是在使用預設版本組態的正常影像解碼期間觸發。寫入的位元組是來自攻擊圖塊的色度 (Cb/Cr) 像素值,使攻擊者能夠完全控制溢位內容。1.22.0 版已修正此問題。
 (CVE-2026-32740)

 libheif 是 HEIF 和 AVIF 檔案格式解碼器和編碼器。1.21.2 以及更低版本的 MaskImageCodec::decode_mask_image() 中包含堆積緩衝區溢位弱點。解碼包含遮罩影像 (mski) 的 HEIF 檔案時,此函式會使用 memcpy(dst, data.data(), data.size()) 將完整的 iloc 範圍資料複製到像素緩衝區中。複製長度 data.size() 由檔案中的 iloc 範圍決定 (由攻擊者控制),而目的地緩衝區的大小則根據宣告的影像尺寸來調整。因為資料長度沒有上界檢查,所以 iloc 範圍超過像素緩衝區配置的特製檔案會造成堆積溢位。當 mskC 屬性指定 bits_per_pixel = 8,而 ispe 屬性宣告偶數寬度 >= 64 (因此步幅 == 寬度) 時,就會到達易受攻擊的 single-memcpy 分支,而不需要變更預設安全性限制或外部編解碼器外掛程式。1.22.0 版已修正此問題。(CVE-2026-32741)

 libheif 是 HEIF 和 AVIF 檔案格式解碼器和編碼器。1.21.2 以及更早版本中 libheif/pixelimage.cc 的 HeifPixelImage::overlay() 包含堆積緩衝區過度讀取弱點。合成覆疊影像 (iovl) 時,如果子影像的 alpha 通道位深度與色彩通道的位深度不同,此函式會使用色彩通道步幅 (in_stride) 而不是先前擷取的 alpha_stride 索引到 alpha 平面,這導致應用程式讀取超過 alpha 緩衝區的結尾 (對於具有 10 位色彩和 8 位 alpha 的 100x50 影像,最多為 3,123 位元組)。攻擊者可以透過特製的 HEIF 檔案來造成應用程式拒絕服務 (當機),或可能透過嵌入在解碼輸出像素中的洩漏位元組洩露相鄰的堆積記憶體。此問題已在 1.22.0 版中修正。
 (CVE-2026-32882)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

執行「dnf update libheif --releasever 2023.12.20260608」或「dnf update --advisory ALAS2023-2026-1814 --releasever 2023.12.20260608」以更新系統。

另請參閱

https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1814.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-32740.html

https://explore.alas.aws.amazon.com/CVE-2026-32741.html

https://explore.alas.aws.amazon.com/CVE-2026-32882.html

Plugin 詳細資訊

嚴重性: High

ID: 319823

檔案名稱: al2023_ALAS2023-2026-1814.nasl

版本: 1.1

類型: Local

代理程式: unix

已發布: 2026/6/8

已更新: 2026/6/8

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-32740

CVSS v3

風險因素: High

基本分數: 8.8

時間性分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:libheif, p-cpe:/a:amazon:linux:heif-pixbuf-loader, p-cpe:/a:amazon:linux:libheif-devel, p-cpe:/a:amazon:linux:libheif-debugsource, p-cpe:/a:amazon:linux:libheif-tools, p-cpe:/a:amazon:linux:libheif-tools-debuginfo, p-cpe:/a:amazon:linux:libheif-debuginfo, p-cpe:/a:amazon:linux:heif-pixbuf-loader-debuginfo

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/6/8

弱點發布日期: 2026/5/19

參考資訊

CVE: CVE-2026-32740, CVE-2026-32741, CVE-2026-32882