SUSE SLED15:gdk-pixbuf-loader-libheif / libheif-aom / libheif-dav1d / など(SUSE-SU-2026:2622-1)
medium Nessus プラグイン ID 323098
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 ホストには、SUSE-SU-2026:2622-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。libheif 用のこの更新は、次の問題を修正します
1.23.0 に更新:
- CVE-2025-68431:オーバーレイ画像アイテムを実行する細工された HEIF を介した、「HeifPixelImage: overlay()」でのヒープバッファオーバーリード(bsc#1255735)。
- CVE-2026-3950:コンポーネント stsz/stts の操作により、領域外読み取り(bsc#1259544)が発生する可能性があります。
- CVE-2026-32738:stsc のゼロsamples_per_chunkによるヒープ OOB 読み取り/SEGV クラッシュ(bsc#1265874)。
- CVE-2026-32739:stts サンプル持続時間検索の無限ループ DoS(bsc#1265875)。
- CVE-2026-32740:グリッドタイルクロマコンポジットにおけるヒープバッファオーバーフロー書き込み(bsc#1265876)。
- CVE-2026-32741:decode_mask_image() でのヒープバッファオーバーフロー(bsc#1265877)。
- CVE-2026-32814:失敗したグリッドタイルによる初期化されていないヒープメモリの情報漏洩(bsc#1265878)。
- CVE-2026-32882:間違ったアルファストライドによる、オーバーレイ合成でのヒープバッファ OOB 読み取り(bsc#1265879)。
- CVE-2026-41069:無効な逆参照につながる領域外ベクトルアクセス(bsc#1265979)。
- CVE-2026-41071:一致しない saiz サンプルカウントを伴う細工された HEIF シーケンスファイルによる SampleAuxInfoReader におけるヒープバッファオーバーリード(bsc#1265980)。
- CVE-2026-47178:unci サブシステムでのヒープ領域外書き込み(bsc#1265981)。
- CVE-2026-47247:グリッドイメージギャップ+初期化されていないピクセルプレーン割り当てによるヒープ情報漏えい(bsc#1265982)。
- CVE-2026-47251:vvdec_push_data2 における整数オーバーフローバイパス(bsc#1265983)。
- CVE-2026-47254:「track: get_next_sample_raw_data()」のヒープバッファオーバーフロー -- OOB チャンクベクトルアクセス(bsc#1265987)。
- CVE-2026-47709:ispe が欠落している無効な形式の unci 画像に対する heif_image_handle_get_image_tiling における NULL ポインターデリファレンス(bsc#1265988)。
- CVE-2026-47714:インラインマスクサイズ計算の整数オーバーフローにより、バッファ割り当てのサイズ過小が発生します(bsc#1265989)。
- CVE-2026-48029:ImageItem_Grid におけるヒープ OOB 読み取り:irot が誘発するタイル座標アンダーフローによるdecode_grid_tile(bsc#1265990)。
- CVE-2026-49271:ラップされた icef 圧縮ユニット範囲チェックにより、非圧縮 HEIF デコーダー(bsc#1266282)で領域外読み取りが発生します。
- CVE-2026-50142:HEIF シーケンスパーサーにおける際限のないヒープ割り当て(bsc#1267455)。
- 画像プレーン割り当てでのストライドオーバーフローによるヒープバッファオーバーフロー uint32_t(+ 2 つの追加インスタンス)(bsc#1265997)。
- BitstreamRange コンストラクターの不適切なバイトカウント初期化により、コンテナ境界チェックバイパスが可能になります(bsc#1265995)。
- SampleAuxInfoReader のオフセット計算における整数オーバーフロー(bsc#1265992)。
- 短い EXIF TIFF ペイロード(bsc#1265996)による EXIF 解析(find_exif_tag/read32)の領域外読み取りおよびアサーションベースの DoS。
- ソースマスクが宣言された領域(bsc#1266281)を超えた場合の、インラインマスク領域 API への領域外書き込み。
libheif に対する変更:
- 1.23.0 へのバージョン更新:
* メタデータを読み書きするために API 関数を追加:
周囲 表示環境 公称拡散白色輝度
* heif_decoding_optionsにoutput_image_nclx_profile_passthroughオプションが追加されます
* CVE-2026-50142 (GHSA-jvmp-j3cw-84mh) - HEIF シーケンスパーサーにおける無制限のヒープ割り当て(stsz 固定サイズモードに境界チェックがない)
- 1.22.2 へのバージョン更新:
* OpenJPEG プラグイン(#1813)のビルド問題
* ヘッダーでのプレーンでない C(#1812)
* CVE-2026-49271 (GHSA-r7qj-cg5r-r6vf) - ラップされた icef 圧縮ユニット範囲チェックにより、非圧縮 HEIF デコーダーで領域外読み取りが発生します
* CVE 未定(GHSA-5hqq-636x-r3cr)- ソースマスクが宣言された領域を超えるときのインラインマスク領域 API の領域外書き込み
- 1.22.0 への更新:
* これは、主に汎用化された画像フォーマット(マルチスペクトル画像など)と ISO/IEC 23001-17 (ロスレス画像コーデック)の作り直された実装に焦点を当てた、実質的な新機能を備えた大規模なリリースです。
* HDR最大64 bpp
* 任意のコンポーネントレイアウトのマルチコンポーネント画像(マルチスペクトル画像、任意の非視覚データ)
* フィルター配列(ベイヤー/モザイク)画像、色変換パイプラインでのデベイヤリング
* メタデータ:彩度サンプル位置(cloc)、サンプル不均一性(snuc)、センサー不良ピクセルマップ(sbpm)、偏光パターン(splz)
* heif-dec が WebP に変換できるようになりました(@torusrxxx に感謝の意を表します)。
* heif-enc が、WebP、HEIF、純粋な raw ファイル(浮動小数点ピクセルデータを含む)、および CMYK JPEG(RGB に変換されたもの)からの入力を受け入れることができるようになりました。
* TIFF 入力が、地理空間イメージングで使用されている多くの TIFF フォーマットを読み取ることができるようになりました。これには、16 ビット、符号付き整数、浮動小数点サンプル、タイル状の TIFF、GeoTIFF 概要画像、CMYK JPEG、YCbCr-as-JPEG などがあります。
画像タイリングとマルチ解像度レイヤーを含む TIFF は、変換時に HEIF として再現されるようになりました。
* PNG デコーダー/エンコーダー:cICP、cLLI、および mDCV チャンクのサポート(#1697)。
* heif-dec:既知の入力エラー(例:
NCLX/VUI が一致しませんでした)。
* 画像、トラック、シーケンスサンプル、画像コンポーネントGIMIコンテンツID
* Turtle(.ttl)メタデータファイルの埋め込み。Turtle からの GIMI コンテンツ ID の自動解析
* AOM エンコーダープラグインが、IQ tune モードを自動的に選択するようになりました
* mini-box 構文が、現在の HEIF バージョン 4 ドラフトに更新されました(初期実装してくれた @bradh に感謝の意を表します)
* unif brand(globally-unique-ID)サポート
* OMAF(全方向画像):ISO/IEC 23000-22 球面/全方向画像投影表示
* カラー変換パイプラインを通じて追跡されるアルファビット深度
* CVE-2026-32738 (GHSA-7f2h-cmpf-v9ww):stsc のゼロsamples_per_chunkによるヒープ OOB 読み取り/SEGV クラッシュ(bsc#1265874)
* CVE-2026-32739 (GHSA-j9g7-q9hv-gq8c):stts サンプル期間検索の無限ループ DoS(bsc#1265875)
* CVE-2026-32740 (GHSA-frfr-f3vg-2g6j):グリッドタイルの彩度合成におけるヒープバッファオーバーフローの書き込み(bsc#1265876)
* CVE-2026-32741 (GHSA-j3w5-7whq-p37q):decode_mask_image() のヒープバッファオーバーフロー(bsc#1265877)
* CVE-2026-32814 (GHSA-4m8r-34pg-rvwc):失敗したグリッドタイルによる初期化されていないヒープメモリの情報漏洩(bsc#1265878)
* CVE-2026-32882 (GHSA-hg7q-rjr2-8x46):間違ったアルファストライドによるオーバーレイ合成のヒープバッファ OOB 読み取り(bsc#1265879)
* CVE-2026-41069 (GHSA-p82x-fpmv-576r):無効な逆参照につながる領域外ベクトルアクセス(bsc#1265979)
* CVE-2026-41071 (GHSA-xj92-xjff-h8w3): 一致しない saiz サンプルカウントを含む細工された HEIF シーケンスファイルによる SampleAuxInfoReader におけるヒープバッファオーバーリード(bsc#1265980)
* CVE-2026-47178 (GHSA-5x55-x5pf-9c6g):unci サブシステムでのヒープ領域外書き込み(bsc#1265981)
* CVE-2026-47247 (GHSA-2vh6-whr3-cmq3):グリッドイメージギャップ + 初期化されていないピクセルプレーン割り当てによるヒープ情報漏洩(bsc#1265982)
* CVE-2026-47251 (GHSA-p6q9-fhf2-vj9v):(bsc#1265983)の不完全な修正 CVE-2026-3949:vvdec_push_data2 の整数オーバーフローバイパス
* CVE-2026-47254 (GHSA-wqjg-4x9g-6cvg):「track::get_next_sample_raw_data()」でのヒープバッファオーバーフロー -- OOB チャンクベクターアクセス(bsc#1265987)
* CVE-2026-47709 (GHSA-4h72-vqgp-9376):ispe が欠落した無効な形式の unci 画像に対する heif_image_handle_get_image_tiling における NULL ポインターデリファレンス(bsc#1265988)
* CVE-2026-47714 (GHSA-h4wm-6wwf-qvhx):インラインマスクサイズ計算の整数オーバーフローにより、バッファ割り当てのサイズ過小が発生します(bsc#1265989)
* CVE-2026-48029 (GHSA-6x5f-qchq-cxqv):irot が誘導するタイル座標アンダーフローによる ImageItem_Grid::d ecode_grid_tile におけるヒープ OOB 読み取り(bsc#1265990)
*(GHSA-95jx-g5vf-cpp8):SampleAuxInfoReader オフセット計算の整数オーバーフロー(bsc#1265992)
*(GHSA-p4r6-6972-g26m):BitstreamRange コンストラクターにおける不適切なバイトカウント初期化により、コンテナ境界検査のバイパスが可能です(bsc#1265995)
*(GHSA-jh2w-m72q-q595):短いEXIF TIFFペイロードによるEXIF解析(find_exif_tag/read32)における領域外読み取りおよびアサーションベースのDoS(bsc#1265996)
*(GHSA-9h96-c44j-jpq9):画像プレーン割り当てにおけるストライドオーバーフローによるヒープバッファオーバーフロー uint32_t(bsc#1265997)
* ## ビルド/CI
* C++20が必要
* oss-fuzz 統合がオーバーホールされました
* タイル API、汎用 API サーフェス、およびコーデックごとのエンコーダー用のファザー
- 1.21.2 への更新:
* JS/WASM のビルドスクリプトが、 JPEG2000 でのビルドおよび「ISO23001-17 非圧縮」サポートをサポートするようになりました。
* OpenH264 デコーダープラグイン使用時、画像シーケンス SAI データが機能するようになりました
- 1.21.1 への更新:
* このパッチリリースは、#include がないため、一部の GCC バージョンでのビルドエラーのみを修正します。
- 1.21.0 への更新:
* このリリースでは、HEIF 画像シーケンスの読み取りと書き込みに対する完全なサポートが追加されます。libheif は、含まれるすべてのコーデックで HEIF 画像シーケンスをエンコードするようになりました。
* HEIF画像シーケンスはMP4ビデオと非常によく似ているため、この新しいバージョンはほとんどのMP4ビデオをデコードすることもできます(もちろん音声なし)。
* シーケンスエンコーディングに関する heif-enc のドキュメント
* シーケンスの読み取りと書き込みのための API ドキュメント
* アルファチャネルのある画像シーケンスのサポート。ほとんどのコーデックでは、アルファ チャネルは個別の補助モノクロ トラックに保存されます。ISO/IEC 23001-17 (非圧縮)ストリームの場合、アルファチャンネルはメインのビデオトラックに保存されます。
* シーケンスの繰り返し回数を定義するためのシーケンス追跡編集リストのサポート(実際にビデオデータを繰り返すことなく)。
* H.264 圧縮のビデオストリームおよび画像を書き込むための x264 を使用する新しいエンコーダープラグイン。
* FFmpeg デコーダープラグインは、H.265 と H.264 の両方をデコードするようになりました。
* HEIF テキスト項目と言語プロパティのサポート。
* CVE の修正: CVE-2025-68431
- 1.20.2 への更新:
- 並べた画像を開くときに、非常に大きな画像のタイルベースのデコーディングを可能にするために、すぐに最大画像サイズをチェックしないでください。
- 画像シーケンスの書き込みにおけるいくつかのマイナーな修正
- SDL への依存関係を引き込む heif-view の構築を無効にする CMake オプション
- GIMI コンテンツ ID の読み書きを修正
- 一部のビルド修正
- openh264 の条件を削除、noopenh264 に対して構築できます
- 1.20.1 への更新:
- デコーダープラグインローディングのバグを修正します。
- 1.20.0 からの変更:
- シーケンス:
- 画像シーケンスの読み取りと書き込み用の API。すべてのコーデック (H.265/AV1 だけでなく、JPEG-2000、非圧縮 ISO-23001-17 など) のシーケンスの読み書きが可能です。現在、コード内のシーケンスのみがサポートされています。
- メタデータシーケンスの読み取りと書き込み用の API。メタデータ トラックには、生のタイミング データを含めることができます。
- SAI のサポート(補助情報のサンプル)。時限サンプル(画像シーケンスまたはメタデータから)には、補助データを添付できます。現在、TAI タイムスタンプと GIMI コンテンツ説明 ID をサポートしています。
- トラック参照のサポート。
- シーケンスの API については、以下で説明します。
https://github.com/strukturag/libheif/wiki/Reading-and-Writing-Sequences
- HEIF シーケンスを表示するための新しいコマンドラインツール heif-view(libSDL が必要)。
- その他の新機能:
- libheif がデコードに使用できる最大合計メモリのセキュリティ制限を指定できます。これは、最大画像サイズまたは単一メモリ割り当てに制限を指定するよりも簡単に処理できます。
- TAI タイムスタンプ(画像およびシーケンス内)のサポートが、実験的から安定版(stable)にランクアップされました。
- FFMPEG プラグインが HDR デコーディングをサポートするようになりました
- ヘッダーファイルが、トピックごとに個別のヘッダーに分割されるようになりました。
ただし、heif.h が古いコンテンツを網羅する包括的な機能であるため、下位互換性はあるはずです。新しい機能 (シーケンス、TAI) の場合は、特定のヘッダーを含める必要があります。
- API のすべての構造名も typedef になりました。
- brotli のビルド要件を追加します。これは、今後探すものです 1.18
- 建物 heif-view の準備
- 1.19.8 への更新:
* MIAFで要求されているように、変換プロパティに必須フラグを設定します。これにより、Chrome の libheif によってエンコードされた変換を伴う AVIF 画像の表示が修正され、このフラグが設定されているかどうかがチェックされます。これは主に ImageMagick でエンコードされた画像に影響を与えました。
* 環境変数 LIBHEIF_SECURITY_LIMITS が OFF に設定されている場合、libheif によってセキュリティ制限がチェックされません。これは、ユーザーが大きな画像で作業し、アプリケーションソフトウェアが libheif のセキュリティ制限を調整できない場合に使用できます。
* 16 ビット JPEG-2000 の処理を解決
- 1.19.7 への更新:
* 制限されたシンボルの可視性を使用したときの SVT-AV1 エンコーダープラグインのビルドエラーを修正します
- 1.19.6 への更新:
* C++ および Go ラッパーライセンスは MIT に変更されました
* SVT-AV1 v3.0.0 エンコーダーをサポート
* ES6 モジュールの emscripten ビルドをサポートします
- 適切なライセンスを使用(これらは2018年に変更されました)
- 名前:マルチビルドフレーバーが .src.rpm(処理済みの .spec)を上書きせず、OBS がそれらのフレーバーを適切に区別できるように条件付きであることを確認します。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1255735
https://bugzilla.suse.com/1259544
https://bugzilla.suse.com/1265874
https://bugzilla.suse.com/1265875
https://bugzilla.suse.com/1265876
https://bugzilla.suse.com/1265877
https://bugzilla.suse.com/1265878
https://bugzilla.suse.com/1265879
https://bugzilla.suse.com/1265979
https://bugzilla.suse.com/1265980
https://bugzilla.suse.com/1265981
https://bugzilla.suse.com/1265982
https://bugzilla.suse.com/1265983
https://bugzilla.suse.com/1265987
https://bugzilla.suse.com/1265988
https://bugzilla.suse.com/1265989
https://bugzilla.suse.com/1265990
https://bugzilla.suse.com/1265992
https://bugzilla.suse.com/1265995
https://bugzilla.suse.com/1265996
https://bugzilla.suse.com/1265997
https://bugzilla.suse.com/1266281
https://bugzilla.suse.com/1266282
https://bugzilla.suse.com/1267455
https://lists.suse.com/pipermail/sle-updates/2026-June/047600.html
https://www.suse.com/security/cve/CVE-2025-68431
https://www.suse.com/security/cve/CVE-2026-32738
https://www.suse.com/security/cve/CVE-2026-32739
https://www.suse.com/security/cve/CVE-2026-32740
https://www.suse.com/security/cve/CVE-2026-32741
https://www.suse.com/security/cve/CVE-2026-32814
https://www.suse.com/security/cve/CVE-2026-32882
https://www.suse.com/security/cve/CVE-2026-3949
https://www.suse.com/security/cve/CVE-2026-3950
https://www.suse.com/security/cve/CVE-2026-41069
https://www.suse.com/security/cve/CVE-2026-41071
https://www.suse.com/security/cve/CVE-2026-47178
https://www.suse.com/security/cve/CVE-2026-47247
https://www.suse.com/security/cve/CVE-2026-47251
https://www.suse.com/security/cve/CVE-2026-47254
https://www.suse.com/security/cve/CVE-2026-47709
https://www.suse.com/security/cve/CVE-2026-47714
https://www.suse.com/security/cve/CVE-2026-48029
プラグインの詳細
深刻度: Medium
ID: 323098
ファイル名: suse_SU-2026-2622-1.nasl
バージョン: 1.2
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/6/26
更新日: 2026/6/29
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.4
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:C
CVSS スコアのソース: CVE-2026-41071
CVSS v3
リスクファクター: High
基本値: 8.1
現状値: 7.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
リスクファクター: Medium
Base Score: 5.1
Threat Score: 2
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:N/VA:L/SC:N/SI:N/SA:N
脆弱性情報
CPE: cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:libheif1, p-cpe:/a:novell:suse_linux:gdk-pixbuf-loader-libheif, p-cpe:/a:novell:suse_linux:libheif-devel, p-cpe:/a:novell:suse_linux:libheif-aom, p-cpe:/a:novell:suse_linux:libheif-dav1d, p-cpe:/a:novell:suse_linux:libheif-ffmpeg, p-cpe:/a:novell:suse_linux:libheif-jpeg, p-cpe:/a:novell:suse_linux:libheif-rav1e
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/6/24
脆弱性公開日: 2025/12/29
参照情報
CVE: CVE-2025-68431, CVE-2026-32738, CVE-2026-32739, CVE-2026-32740, CVE-2026-32741, CVE-2026-32814, CVE-2026-32882, CVE-2026-3949, CVE-2026-3950, CVE-2026-41069, CVE-2026-41071, CVE-2026-47178, CVE-2026-47247, CVE-2026-47251, CVE-2026-47254, CVE-2026-47709, CVE-2026-47714, CVE-2026-48029, CVE-2026-49271, CVE-2026-50142
IAVB: 2026-B-0010-S, 2026-B-0158
SuSE: SUSE-SU-2026:2622-1