Уязвимость отказа в обслуживании (DoS) в libvpx, используемой в Google Chrome и других продуктах, через специально созданный WebM-видеофайл
Описание
Обнаружена уязвимость в библиотеке libvpx, используемой в Google Chrome до версии 8.0.552.215 и, возможно, в других продуктах. Удалённые злоумышленники могут вызвать отказ в обслуживании (чтение за пределами буфера) через специально созданный видеофайл формата WebM.
Примечание: данная уязвимость возникла из-за регрессии.
Заявление
Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.
Затронутые версии ПО
- Google Chrome до версии 8.0.552.215
- Возможно, другие продукты, использующие
libvpx
Тип уязвимости
Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | libvpx | Will not fix |
Показывать по
Дополнительная информация
Статус:
4.3 Medium
CVSS2
Связанные уязвимости
libvpx, as used in Google Chrome before 8.0.552.215 and possibly other products, allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted WebM video. NOTE: this vulnerability exists because of a regression.
libvpx, as used in Google Chrome before 8.0.552.215 and possibly other products, allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted WebM video. NOTE: this vulnerability exists because of a regression.
libvpx, as used in Google Chrome before 8.0.552.215 and possibly other ...
libvpx, as used in Google Chrome before 8.0.552.215 and possibly other products, allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted WebM video. NOTE: this vulnerability exists because of a regression.
4.3 Medium
CVSS2