ГлавнаяБаза уязвимостей БДУ → BDU:2025-04733
10критическая

BDU:2025-04733 (CVE-2024-56431)

Уязвимость функции oc_huff_tree_unpack видеокодека Theora, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-04-22
Описание

Уязвимость функции oc_huff_tree_unpack видеокодека Theora связана с недопустимой отрицательной операцией сдвига влево. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Theora (до 1.2.0)
Способ устранения

Использование рекомендаций:
https://gitlab.xiph.org/xiph/theora

Обновление программного обеспечения до версии 1.2.0

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://gitlab.xiph.org/xiph/theorahttps://github.com/UnionTech-Software/libtheora-CVE-2024-56431-PoChttps://github.com/xiph/theora/blob/7180717276af1ebc7da15c83162d6c5d6203aabf/lib/huffdec.c#L193https://github.com/xiph/theora/issues/17#issuecomment-2480630603
Проверьте безопасность своего сайта и почты → Полная проверка домена