关键信息 漏洞概述 漏洞编号: TALOS-2021-1359 CVE编号: CVE-2021-40876 影响产品: libheif 1.12.0 及其之前版本 漏洞类型: 缓冲区溢出 漏洞细节 问题描述: 在处理包含无效数据的HEIF文件时,libheif库中的 函数存在缓冲区溢出漏洞。攻击者可以通过特制的HEIF文件触发此漏洞,导致应用程序崩溃或执行任意代码。 受影响函数: 触发条件: 处理包含特定无效数据的HEIF文件 技术细节 代码片段: 影响范围 受影响版本: libheif 1.12.0 及其之前版本 修复建议: 升级到最新版本的libheif以获取修复补丁 时间线 发现日期: [具体日期] 公开日期: [具体日期] 其他信息 报告者: Cisco Talos Intelligence Group 参考链接: [相关链接] ``` 这些信息总结了从网页截图中提取的关键漏洞细节,包括漏洞编号、影响的产品和版本、漏洞类型、技术细节以及修复建议等。