BDU:2024-05778
Google Inc, АО «НТЦ ИТ РОСА», ООО «РусБИТех-Астра», ООО «Ред Софт» РОСА ХРОМ, Astra Linux Special Edition, РЕД ОС, libvpx
Дата обнаружения
2024-05-27
Официальное описание
Уязвимость библиотеки кодирования/декодирования видео libvpx связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или оказать иное воздействие
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для libvpx: https://github.com/webmproject/libvpx/commit/df9fd9d5b7325060b2b921558a1eb20ca7880937
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет libvpx до 1.9.0-1+deb11u2+ci202406211626+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2998