Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-6351

Опубликовано: 29 нояб. 2023
Источник: debian

Описание

Use after free in libavif in Google Chrome prior to 119.0.6045.199 allowed a remote attacker to potentially exploit heap corruption via a crafted avif file. (Chromium security severity: High)

Пакеты

ПакетСтатусВерсия исправленияРелизТип
chromiumfixed119.0.6045.199-1package
chromiumend-of-lifebusterpackage
libavifnot-affectedpackage

Примечания

  • https://issues.chromium.org/issues/40942082

  • Introduced in https://github.com/AOMediaCodec/libavif/commit/c17d24ad2281fee383700e0710e019758a1969ad (v1.0.0)

  • https://github.com/AOMediaCodec/libavif/pull/1757

  • Fixed by: https://github.com/AOMediaCodec/libavif/commit/2041109967c1746178c736e0a1504d9c97b51a5c (v1.1.0)

Связанные уязвимости

ubuntu логотип

CVE-2023-6351

CVSS3: 8.8
ubuntu
больше 1 года назад

Use after free in libavif in Google Chrome prior to 119.0.6045.199 allowed a remote attacker to potentially exploit heap corruption via a crafted avif file. (Chromium security severity: High)

nvd логотип

CVE-2023-6351

CVSS3: 8.8
nvd
больше 1 года назад

Use after free in libavif in Google Chrome prior to 119.0.6045.199 allowed a remote attacker to potentially exploit heap corruption via a crafted avif file. (Chromium security severity: High)

msrc логотип

CVE-2023-6351

msrc
больше 1 года назад

Chromium: CVE-2023-6351 Use after free in libavif

github логотип

GHSA-47vw-3hx2-6877

CVSS3: 8.8
github
больше 1 года назад

Use after free in libavif in Google Chrome prior to 119.0.6045.199 allowed a remote attacker to potentially exploit heap corruption via a crafted avif file. (Chromium security severity: High)

fstec логотип

BDU:2023-08359

CVSS3: 8.8
fstec
больше 1 года назад

Уязвимость библиотеки для кодирования и декодирования файлов .avif Libavif браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации