libvpx-1.7.0-10.el8.ML.1
エラータID: AXSA:2023-6495:02
リリース日:
2023/10/12 Thursday - 07:52
題名:
libvpx-1.7.0-10.el8.ML.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- libvpx には、データ幅の処理に問題があるため、リモートの
攻撃者により、VP9 形式の動画データのエンコードを介して、
サービス拒否攻撃 (クラッシュの発生) を可能とする脆弱性が
存在します。(CVE-2023-44488)
- libvpx の VP8 形式の動画データのエンコーディング処理には、
ヒープ領域のデータ破壊の問題があるため、リモートの攻撃者
により、細工された HTML ページを介して、任意のコードの
実行を可能とする脆弱性が存在します。(CVE-2023-5217)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-44488
VP9 in libvpx before 1.13.1 mishandles widths, leading to a crash related to encoding.
VP9 in libvpx before 1.13.1 mishandles widths, leading to a crash related to encoding.
CVE-2023-5217
Heap buffer overflow in vp8 encoding in libvpx in Google Chrome prior to 117.0.5938.132 and libvpx 1.13.1 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
Heap buffer overflow in vp8 encoding in libvpx in Google Chrome prior to 117.0.5938.132 and libvpx 1.13.1 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
追加情報:
N/A
ダウンロード:
SRPMS
- libvpx-1.7.0-10.el8.ML.1.src.rpm
MD5: ba28180b6eae3e935807843a2f6d4744
SHA-256: 7880966da5aa36bf9a81ecee34fd76ec32fb0fb56e17965bcf9dd17d2f0f75cf
Size: 2.57 MB
Asianux Server 8 for x86_64
- libvpx-1.7.0-10.el8.ML.1.i686.rpm
MD5: cd4ee620e1e6ceffe9e9bd130dd6d8ea
SHA-256: b8e7573414d268409d8452c82a3671299a0167651e0b2616cb7ed288f8f44ce8
Size: 884.41 kB - libvpx-1.7.0-10.el8.ML.1.x86_64.rpm
MD5: 994edc8a3b8b6d63364e07e510e3d39e
SHA-256: 546a03e1841fbe780663745baa6ec5431504dfc77914aa128b3fd802b6a3c8b0
Size: 853.36 kB - libvpx-devel-1.7.0-10.el8.ML.1.i686.rpm
MD5: 9357a6aa85b4426c75892f4f23678a49
SHA-256: e04a8c56d3a1abe83847287f4982a6ad651c5e2448470fd22fd72058380ab18a
Size: 326.61 kB - libvpx-devel-1.7.0-10.el8.ML.1.x86_64.rpm
MD5: b1ef429dfa15dca294b660eb30cdfe38
SHA-256: 908c534e35866c27b041a7484862bc9fd109da5366101f18c9ac7fd4831d096c
Size: 326.54 kB
English