ГлавнаяБаза уязвимостей БДУ → BDU:2023-06350
7.8высокая

BDU:2023-06350 (CVE-2023-44488)

Уязвимость библиотеки мультимедиа libvpx, связанная с некорректной обработкой исключительных состояний при обработке определенных видеоданных специального формата, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-06
Описание

Уязвимость библиотеки мультимедиа libvpx связана с некорректной обработкой исключительных состояний при обработке определенных видеоданных специального формата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданной HTML-страницы

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)OpenSUSE Leap (15.5)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)Suse Linux Enterprise Server (12-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP1)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Suse Linux Enterprise Server (15-LTSS)
Способ устранения

Использование рекомендаций:

Для libvpx:
https://github.com/webmproject/libvpx/commit/263682c9a29395055f3b3afe2d97be1828a6223f
https://github.com/webmproject/libvpx/commit/df9fd9d5b7325060b2b921558a1eb20ca7880937
https://github.com/webmproject/libvpx/compare/v1.13.0...v1.13.1
https://github.com/webmproject/libvpx/releases/tag/v1.13.1

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-44488
https://ubuntu.com/security/notices/USN-6403-1

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-44488.html

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-44488

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-44488

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения libvpx до версии 1.7.0-3+deb10u2

Для ОС Astra Linux Special Edition 1.7:
обновить пакет libvpx до 1.9.0-1+deb11u2+ci202310121242+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет libvpx до 1.6.1-3+deb9u3+ci202310171655+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет libvpx до 1.9.0-1+deb11u2+ci202406211626+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Astra Linux:
обновить пакет libvpx до 1.6.1-3+deb9u3+ci202310171655+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2564

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2563

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2564

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2563

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2495

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2739

Для ОС Аврора: https://cve.omp.ru/bb27514

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2998

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/webmproject/libvpx/commit/263682c9a29395055f3b3afe2d97be1828a6223fhttps://github.com/webmproject/libvpx/commit/df9fd9d5b7325060b2b921558a1eb20ca7880937https://github.com/webmproject/libvpx/compare/v1.13.0...v1.13.1https://github.com/webmproject/libvpx/releases/tag/v1.13.1https://www.openwall.com/lists/oss-security/2023/09/30/4https://security.gentoo.org/glsa/202310-04https://ubuntu.com/security/CVE-2023-44488https://ubuntu.com/security/notices/USN-6403-1
Проверьте безопасность своего сайта и почты → Полная проверка домена