CVE-2023-6349

Опубликовано: 27 мая 2024

Источник: debian

EPSS Низкий

Описание

A heap overflow vulnerability exists in libvpx - Encoding a frame that has larger dimensions than the originally configured size with VP9 may result in a heap overflow in libvpx. We recommend upgrading to version 1.13.1 or above

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libvpx	fixed	1.13.1-2		package
libvpx	fixed	1.12.0-1+deb12u2	bookworm	package
libvpx	fixed	1.9.0-1+deb11u2	bullseye	package
libvpx	fixed	1.7.0-3+deb10u2	buster	package

Примечания

https://bugs.chromium.org/p/webm/issues/detail?id=1642
Fixed by: https://github.com/webmproject/libvpx/commit/df9fd9d5b7325060b2b921558a1eb20ca7880937 (v1.13.1)
Same upstream commit as CVE-2023-44488

EPSS

Процентиль: 7%

0.00031

Низкий

Связанные уязвимости

CVE-2023-6349

ubuntu

около 1 года назад

CVE-2023-6349

CVSS3: 6.5

redhat

около 1 года назад

CVE-2023-6349

nvd

около 1 года назад

BDU:2024-05778

CVSS3: 8.8

fstec

около 1 года назад

Уязвимость библиотеки кодирования/декодирования видео libvpx, связанная с переполнением буфера в куче, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие

SUSE-SU-2024:2408-1

suse-cvrf

11 месяцев назад

Security update for libvpx

EPSS

Процентиль: 7%

0.00031

Низкий