BDU:2024-04523

АО "НППКТ", ООО «Ред Софт», Canonical Ltd., АО «ИВК», Сообщество свободного программного обеспечения Astra Linux Special Edition для «Эльбрус», libaom, Альт 8 СП, АЛЬТ СП 10, Astra Linux Special Editio

НЕ ОЦЕНЕНО
Дата обнаружения

2024-06-05

Официальное описание

Уязвимость функции img_alloc_helper() библиотеки кодирования видео libaom связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем передачи специально созданных данных

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для libaom: https://aomedia.googlesource.com/aom/+/19d9966572a410804349e1a8ee2017fed49a6dab https://aomedia.googlesource.com/aom/+/8156fb76d88845d716867d20333fd27001be47a8

Для Ubuntu: https://ubuntu.com/security/CVE-2024-5171 https://ubuntu.com/security/notices/USN-6815-1

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-5171

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux: обновить пакет aom до 1.0.0-3+deb10u1+ci202406131645+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 1.6 «Смоленск»:: обновить пакет aom до 1.0.0-3+deb10u1+ci202406131644+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет aom до 1.0.0-3+deb10u1+ci202406131645+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Astra Linux: обновить пакет aom до 1.0.0-3+deb10u1+ci202406131644+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Обновление программного обеспечения aom до версии 1.0.0.errata1-3+deb11u2

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей