Уязвимость функции av1_loop_restoration_dealloc() библиотеки кодирования видео libaom связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-6879
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-6879.html
Для libaom:
https://aomedia.googlesource.com/aom/+/refs/tags/v3.7.1
https://aomedia.issues.chromium.org/issues/42302501
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AYONA2XSNFMXLAW4IHLFI5UVV3QRNG5K/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/D6C2HN4T2S6GYNTAUXLH45LQZHK7QPHP/
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-aom-cve-2023-6879/?sphrase_id=1075822
| Балл | 10 — критическая опасность |