ГлавнаяБаза уязвимостей БДУ → BDU:2024-05778
10критическая

BDU:2024-05778

Уязвимость библиотеки кодирования/декодирования видео libvpx, связанная с переполнением буфера в куче, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие
Опубликовано: 2024-07-29
Описание

Уязвимость библиотеки кодирования/декодирования видео libvpx связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или оказать иное воздействие

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (4.7)РОСА ХРОМ (12.4)libvpx (до 1.13.1)
Способ устранения

Для libvpx:
https://github.com/webmproject/libvpx/commit/df9fd9d5b7325060b2b921558a1eb20ca7880937

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет libvpx до 1.9.0-1+deb11u2+ci202406211626+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2998

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/webmproject/libvpx/commit/df9fd9d5b7325060b2b921558a1eb20ca7880937https://redos.red-soft.ru/support/secure/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47https://abf.rosa.ru/advisories/ROSA-SA-2025-2998
Проверьте безопасность своего сайта и почты → Полная проверка домена