점검 대응긴급KEV 미등록

CVE-2025-62821

n/a n/a 취약점

대응 우선순위
점검
CVSS
9.1
EPSS
0.82%
백분위 52.8% · 2026.07.01 기준
CISA KEV
미등록
조치 기한
-
공개일
2026.06.19

점검 대응 판단

CVSS 위험도가 높아 영향 여부를 우선 점검할 취약점

실제 악용미확인
EPSS0.82%
EPSS 백분위52.8%

설명

Microsoft HEIF Image Extensions 1.2.22.0 has an out-of-bounds read because CHEIFItemInfoEntry_GetDataSize can return success while leaving the reported data size as 0. This causes a caller to make a 1-byte allocation. Later, CopyPixels computes copy_size = stride * abs(roi_height) but does not check the source buffer length before a memmove call.

영향 제품·버전

제품 n/a n/a

영향 버전 n/a

수정 버전 n/a n/a · 수정 버전은 공급사 공식자료 확인 필요

조치 방법

공식 근거와 일반 실무 절차를 구분해 제공합니다.

전체 실무 가이드
  • 구조화 해석공급사 패치 또는 수정 라이브러리를 적용하고 정적·동적 링크 여부와 재부팅·프로세스 재기동 필요성을 공식 문서에서 확인합니다.
  • 일반 실무공급사 공식 보안권고에 따라 패치, 설정 완화, 기능 비활성화 또는 제품 사용중단 중 적용 가능한 조치를 선택합니다.
  • 일반 실무패치 파일·패키지는 공급사 공식 배포 경로에서만 받고 서명·해시·배포대상을 확인합니다.
  • 일반 실무공식 문서에 없는 레지스트리·설정값·명령어를 임의 적용하지 않습니다.
영향 확인부터 롤백·증적까지적용 대상 확인, 즉시 완화, 패치 준비, 정식 조치, 검증, 롤백, 증적 체크리스트를 확인합니다.
취약점 조치 실무 가이드 보기 →

기술 정보

CVSS 벡터 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

CWE CWE-125

EPSS 데이터 기준일 2026.07.01