libvpx-1.9.0-8.el9_5

エラータID: AXSA:2024-9404:02

リリース日: 
2024/12/17 Tuesday - 21:32
題名: 
libvpx-1.9.0-8.el9_5
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libvpx には、整数オーバーフローの問題があるため、リモート
の攻撃者により、巧妙に細工された画像を介して、サービス拒否
攻撃を可能とする脆弱性が存在します。(CVE-2024-5197)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-5197
There exists interger overflows in libvpx in versions prior to 1.14.1. Calling vpx_img_alloc() with a large value of the d_w, d_h, or align parameter may result in integer overflows in the calculations of buffer sizes and offsets and some fields of the returned vpx_image_t struct may be invalid. Calling vpx_img_wrap() with a large value of the d_w, d_h, or stride_align parameter may result in integer overflows in the calculations of buffer sizes and offsets and some fields of the returned vpx_image_t struct may be invalid. We recommend upgrading to version 1.14.1 or beyond
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libvpx-1.9.0-8.el9_5.src.rpm
    MD5: 90ba986a157c68c1c61e0cb9f6a5b1bc
    SHA-256: 20d832c0cc59629d58fc89e2f6ef259d2fe6ff576f4d3e3c7dacb8708950ae31
    Size: 5.08 MB

Asianux Server 9 for x86_64
  1. libvpx-1.9.0-8.el9_5.i686.rpm
    MD5: c531ff68b0d8100873462b5ff675b818
    SHA-256: de4c2d24e254d3e4278615e86385357cdf28a3bc161289045e3ef910b2189815
    Size: 1.09 MB
  2. libvpx-1.9.0-8.el9_5.x86_64.rpm
    MD5: beb4e9ccc59753c42dc036dfcee26b7a
    SHA-256: 2949c37b5e148e83093a91593f3a79206192be13ad64ee0b5cb055528fe3dad0
    Size: 1.05 MB
  3. libvpx-devel-1.9.0-8.el9_5.i686.rpm
    MD5: 1c908086e37c58e7371804e460275ad7
    SHA-256: 397f0631a117ce97ac4fa0022dd608db04fcd8e86ce67d5cc9eeaa00b75c9a36
    Size: 326.13 kB
  4. libvpx-devel-1.9.0-8.el9_5.x86_64.rpm
    MD5: 6c90236b0726169dca261500744adedd
    SHA-256: 95082a3ecf7e16eb2ae2afffbedd27cb6b280d0bfa1ed3831370d30d13d57816
    Size: 326.02 kB