Уязвимость декодера dav1d операционных систем iOS, iPadOS, visionOS, macOS, Fedora, браузера Safari связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций:
Для dav1d:
https://code.videolan.org/videolan/dav1d/-/releases/1.4.0
https://code.videolan.org/videolan/dav1d/-/blob/master/NEWS
Для программных продуктов Apple Inc.:
https://support.apple.com/kb/HT214093
https://support.apple.com/kb/HT214094
https://support.apple.com/kb/HT214095
https://support.apple.com/kb/HT214096
https://support.apple.com/kb/HT214097
https://support.apple.com/kb/HT214098
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5EPMUNDMEBGESOJ2ZNCWYEAYOOEKNWOO/
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения dav1d до версии 0.7.1-3+deb11u1
Для ОС Astra Linux:
обновить пакет dav1d до 0.7.1-3+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет dav1d до 0.7.1-3+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2992
Для ОС Astra Linux:
обновить пакет dav1d до 0.7.1-3+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
| Балл | 5.5 — средняя опасность |