CVE-2023-44488

Опубликовано: 30 сент. 2023

Источник: debian

EPSS Низкий

Описание

VP9 in libvpx before 1.13.1 mishandles widths, leading to a crash related to encoding.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libvpx	fixed	1.12.0-1.2		package

Примечания

https://github.com/webmproject/libvpx/commit/263682c9a29395055f3b3afe2d97be1828a6223f (main)
https://github.com/webmproject/libvpx/commit/df9fd9d5b7325060b2b921558a1eb20ca7880937 (v1.13.1)
http://www.openwall.com/lists/oss-security/2023/09/30/4
Same commit as CVE-2023-6349

EPSS

Процентиль: 71%

0.00709

Низкий

Связанные уязвимости

CVE-2023-44488

CVSS3: 7.5

ubuntu

больше 1 года назад

VP9 in libvpx before 1.13.1 mishandles widths, leading to a crash related to encoding.

CVE-2023-44488

CVSS3: 7.5

redhat

больше 1 года назад

VP9 in libvpx before 1.13.1 mishandles widths, leading to a crash related to encoding.

CVE-2023-44488

CVSS3: 7.5

nvd

больше 1 года назад

VP9 in libvpx before 1.13.1 mishandles widths, leading to a crash related to encoding.

GHSA-wc24-pw3j-j6vw

CVSS3: 7.5

github

больше 1 года назад

VP9 in libvpx before 1.13.1 mishandles widths, leading to a crash related to encoding.

BDU:2023-06350

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость библиотеки мультимедиа libvpx, связанная с некорректной обработкой исключительных состояний при обработке определенных видеоданных специального формата, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 71%

0.00709

Низкий