Описание
Уязвимости libvpx
Наименование уязвимого пакета
libvpx
Пакет обновления
libvpx-0:1.8.2-3.el7.x86_64
Версия уязвимого пакета младше
1.8.2-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libvpx или Установить обновление для пакета(ов) libvpx
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
16.10.2023
CVE-2023-44488
Идентификатор БДУ ФСТЭК России:
BDU:2023-06350Описание уязвимости:
Уязвимость библиотеки мультимедиа libvpx связана с некорректной обработкой исключительных состояний при обработке определенных видеоданных специального формата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданной HTML-страницы
7.5 High
CVSS3
7.8 High
CVSS2