Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-04733

Опубликовано: 25 дек. 2024
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость функции oc_huff_tree_unpack видеокодека Theora связана с недопустимой отрицательной операцией сдвига влево. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Xiph.Org Foundation

Наименование ПО

Theora

Версия ПО

до 1.2.0 (Theora)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://gitlab.xiph.org/xiph/theora
Обновление программного обеспечения до версии 1.2.0

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.13935
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-56431

CVSS3: 9.8
ubuntu
около 1 года назад

oc_huff_tree_unpack in huffdec.c in libtheora in Theora through 1.0 7180717 has an invalid negative left shift. NOTE: this is disputed by third parties because there is no evidence of a security impact, e.g., an application would not crash.

redhat логотип

CVE-2024-56431

CVSS3: 3.3
redhat
около 1 года назад

oc_huff_tree_unpack in huffdec.c in libtheora in Theora through 1.0 7180717 has an invalid negative left shift. NOTE: this is disputed by third parties because there is no evidence of a security impact, e.g., an application would not crash.

nvd логотип

CVE-2024-56431

CVSS3: 9.8
nvd
около 1 года назад

oc_huff_tree_unpack in huffdec.c in libtheora in Theora through 1.0 7180717 has an invalid negative left shift. NOTE: this is disputed by third parties because there is no evidence of a security impact, e.g., an application would not crash.

debian логотип

CVE-2024-56431

CVSS3: 9.8
debian
около 1 года назад

oc_huff_tree_unpack in huffdec.c in libtheora in Theora through 1.0 71 ...

suse-cvrf логотип

openSUSE-SU-2025:0147-1

suse-cvrf
8 месяцев назад

Security update for mozjs102

EPSS

Процентиль: 94%
0.13935
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2