Уязвимость библиотеки мультимедиа libvpx связана с некорректной обработкой исключительных состояний при обработке определенных видеоданных специального формата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданной HTML-страницы
Использование рекомендаций:
Для libvpx:
https://github.com/webmproject/libvpx/commit/263682c9a29395055f3b3afe2d97be1828a6223f
https://github.com/webmproject/libvpx/commit/df9fd9d5b7325060b2b921558a1eb20ca7880937
https://github.com/webmproject/libvpx/compare/v1.13.0...v1.13.1
https://github.com/webmproject/libvpx/releases/tag/v1.13.1
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-44488
https://ubuntu.com/security/notices/USN-6403-1
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-44488.html
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-44488
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-44488
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения libvpx до версии 1.7.0-3+deb10u2
Для ОС Astra Linux Special Edition 1.7:
обновить пакет libvpx до 1.9.0-1+deb11u2+ci202310121242+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет libvpx до 1.6.1-3+deb9u3+ci202310171655+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет libvpx до 1.9.0-1+deb11u2+ci202406211626+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для ОС Astra Linux:
обновить пакет libvpx до 1.6.1-3+deb9u3+ci202310171655+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2564
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2563
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2564
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2563
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2495
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2739
Для ОС Аврора: https://cve.omp.ru/bb27514
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2998
| Балл | 7.8 — высокая опасность |