RLSA-2024:5941

Опубликовано: 17 сент. 2024

Источник: rocky

Оценка: Moderate

Описание

Moderate: libvpx security update

The libvpx packages provide the VP8 SDK, which allows the encoding and decoding of the VP8 video codec, commonly used with the WebM multimedia container file format.

Security Fix(es):

libvpx: Heap buffer overflow related to VP9 encoding (CVE-2023-6349)
libvpx: Integer overflow in vpx_img_alloc() (CVE-2024-5197)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
libvpx	i686	11.el8_10	libvpx-1.7.0-11.el8_10.i686.rpm
libvpx	x86_64	11.el8_10	libvpx-1.7.0-11.el8_10.x86_64.rpm

Показывать по

Связанные CVE

CVE-2023-6349

CVE-2024-5197

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2283553
Red Hat - 2283553
https://bugzilla.redhat.com/show_bug.cgi?id=2291198
Red Hat - 2291198

Связанные уязвимости

SUSE-SU-2024:2408-1

suse-cvrf

больше 1 года назад

Security update for libvpx

ELSA-2024-5941

oracle-oval

около 1 года назад

ELSA-2024-5941: libvpx security update (MODERATE)

SUSE-SU-2024:2409-1

suse-cvrf

больше 1 года назад

Security update for libvpx

ROS-20240718-04

CVSS3: 8.8

redos

больше 1 года назад

Множественные уязвимости libvpx

CVE-2023-6349

CVSS3: 7.5

ubuntu

больше 1 года назад

A heap overflow vulnerability exists in libvpx - Encoding a frame that has larger dimensions than the originally configured size with VP9 may result in a heap overflow in libvpx. We recommend upgrading to version 1.13.1 or above

exploitDog

RLSA-2024:5941

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости