BDU:2025-00491

Novell Inc., ООО «Ред Софт», Сообщество свободного программного обеспечения, AOMedia, Fedora Project SUSE Manager Retail Branch Server, Fedora, SUSE Linux Enterprise Real Time, libaom, SUSE Linux Enter

НЕ ОЦЕНЕНО

Дата обнаружения

2023-12-15

Официальное описание

Уязвимость функции av1_loop_restoration_dealloc() библиотеки кодирования видео libaom связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-6879

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-6879.html

Для libaom: https://aomedia.googlesource.com/aom/+/refs/tags/v3.7.1 https://aomedia.issues.chromium.org/issues/42302501

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AYONA2XSNFMXLAW4IHLFI5UVV3QRNG5K/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/D6C2HN4T2S6GYNTAUXLH45LQZHK7QPHP/

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-aom-cve-2023-6879/?sphrase_id=1075822

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей