ГлавнаяБаза уязвимостей БДУ → BDU:2025-00491
10критическая

BDU:2025-00491 (CVE-2023-6879)

Уязвимость функции av1_loop_restoration_dealloc() библиотеки кодирования видео libaom, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-01-20
Описание

Уязвимость функции av1_loop_restoration_dealloc() библиотеки кодирования видео libaom связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)Fedora (38)Fedora (39)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)SUSE Linux Enterprise Real Time (15 SP4)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)libaom (до 3.7.1)
Способ устранения

Использование рекомендаций:

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-6879

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-6879.html

Для libaom:
https://aomedia.googlesource.com/aom/+/refs/tags/v3.7.1
https://aomedia.issues.chromium.org/issues/42302501

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AYONA2XSNFMXLAW4IHLFI5UVV3QRNG5K/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/D6C2HN4T2S6GYNTAUXLH45LQZHK7QPHP/

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-aom-cve-2023-6879/?sphrase_id=1075822

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2023-6879https://www.suse.com/security/cve/CVE-2023-6879.htmlhttps://aomedia.googlesource.com/aom/+/refs/tags/v3.7.1https://aomedia.issues.chromium.org/issues/42302501https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AYONA2XSNFMXLAW4IHLFI5UVV3QRNG5K/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/D6C2HN4T2S6GYNTAUXLH45LQZHK7QPHP/https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-aom-cve-2023-6879/?sphrase_id=1075822
Проверьте безопасность своего сайта и почты → Полная проверка домена