CyberRota
← Ana sayfaya dön

CVE-2025-62821

CRITICAL · CVSS 9.1 EPSS %0.45 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-19T14:16:21.570 · Çekilme zamanı: 2026-06-30T12:26:50.899398+00:00

CyberRota Yorumu

Detaylı analiz gerekiyor.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

GitHub PoC Linkleri
github.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2025-62821
Severity
CRITICAL
CVSS
9.1
EPSS
%0.45
Microsoft

Orijinal NVD Açıklaması

Microsoft HEIF Image Extensions 1.2.22.0 has an out-of-bounds read because CHEIFItemInfoEntry_GetDataSize can return success while leaving the reported data size as 0. This causes a caller to make a 1-byte allocation. Later, CopyPixels computes copy_size = stride * abs(roi_height) but does not check the source buffer length before a memmove call.