Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04901

Опубликовано: 21 мар. 2024
Источник: fstec
CVSS3: 5.9
CVSS2: 5.5
EPSS Низкий

Описание

Уязвимость декодера dav1d операционных систем iOS, iPadOS, visionOS, macOS, Fedora, браузера Safari связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

ООО «РусБИТех-Астра»
АО «НТЦ ИТ РОСА»
Fedora Project
Apple Inc.
VideoLan Technologies Inc.
АО "НППКТ"

Наименование ПО

Astra Linux Special Edition
Astra Linux Common Edition
РОСА ХРОМ
Fedora
visionOS
Safari
iOS
iPadOS
dav1d
MacOS
ОСОН ОСнова Оnyx

Версия ПО

1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
1.6 «Смоленск» (Astra Linux Common Edition)
12.4 (РОСА ХРОМ)
40 (Fedora)
до 1.1.1 (visionOS)
до 17.4.1 (Safari)
до 17.4.1 (iOS)
до 17.4.1 (iPadOS)
до 16.7.7 (iOS)
до 16.7.7 (iPadOS)
до 1.4.0 (dav1d)
до Ventura 13.6.6 (MacOS)
до Sonoma 14.4.1 (MacOS)
до 2.11 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
ООО «РусБИТех-Астра» Astra Linux Common Edition 1.6 «Смоленск»
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4
Fedora Project Fedora 40
Apple Inc. visionOS до 1.1.1
Apple Inc. iOS до 17.4.1
Apple Inc. iPadOS до 17.4.1
Apple Inc. iOS до 16.7.7
Apple Inc. iPadOS до 16.7.7
Apple Inc. MacOS до Ventura 13.6.6
Apple Inc. MacOS до Sonoma 14.4.1
АО "НППКТ" ОСОН ОСнова Оnyx до 2.11

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для dav1d:
https://code.videolan.org/videolan/dav1d/-/releases/1.4.0
https://code.videolan.org/videolan/dav1d/-/blob/master/NEWS
Для программных продуктов Apple Inc.:
https://support.apple.com/kb/HT214093
https://support.apple.com/kb/HT214094
https://support.apple.com/kb/HT214095
https://support.apple.com/kb/HT214096
https://support.apple.com/kb/HT214097
https://support.apple.com/kb/HT214098
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5EPMUNDMEBGESOJ2ZNCWYEAYOOEKNWOO/
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения dav1d до версии 0.7.1-3+deb11u1
Для ОС Astra Linux:
обновить пакет dav1d до 0.7.1-3+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет dav1d до 0.7.1-3+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2992
Для ОС Astra Linux:
обновить пакет dav1d до 0.7.1-3+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 66%
0.00503
Низкий

5.9 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-1580

CVSS3: 5.9
ubuntu
почти 2 года назад

An integer overflow in dav1d AV1 decoder that can occur when decoding videos with large frame size. This can lead to memory corruption within the AV1 decoder. We recommend upgrading past version 1.4.0 of dav1d.

nvd логотип

CVE-2024-1580

CVSS3: 5.9
nvd
почти 2 года назад

An integer overflow in dav1d AV1 decoder that can occur when decoding videos with large frame size. This can lead to memory corruption within the AV1 decoder. We recommend upgrading past version 1.4.0 of dav1d.

debian логотип

CVE-2024-1580

CVSS3: 5.9
debian
почти 2 года назад

An integer overflow in dav1d AV1 decoder that can occur when decoding ...

suse-cvrf логотип

SUSE-SU-2024:0964-1

suse-cvrf
почти 2 года назад

Security update for dav1d

suse-cvrf логотип

SUSE-SU-2024:0963-1

suse-cvrf
почти 2 года назад

Security update for dav1d

EPSS

Процентиль: 66%
0.00503
Низкий

5.9 Medium

CVSS3

5.5 Medium

CVSS2