Libaom
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.01254
Распределение по критичности
Критический
5
Высокий
3
Средний
2
Низкий
0
Затронутые диапазоны версий
1.0.0–3.9.0
Также сопоставлено как (исходные строки): libaom
Топ уязвимостей
CVE-2024-5171Переполнение целого числа в внутренней функции libaom img_alloc_helper может привести к переполнению буфера в куче. Эта функция может быть вызвана через 3 вызывающих:
* Вызов aom_img_alloc() с большим значением параметров d_w, d_h или align может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры aom_image_t могут быть недействительными.
* Вызов aom_img_wrap() с большим значением параметров d_w, d_h или align может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры aom_image_t могут быть недействительными.
* Вызов aom_img_alloc_with_border() с большим значением параметров d_w, d_h, align, size_align или border может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры aom_image_t могут быть недействительными.
BDU:2025-00491Уязвимость функции av1_loop_restoration_dealloc() библиотеки кодирования видео libaom связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-05296Уязвимость компонента aom_dsp/grain_table.c библиотеки, реализующая кодек AV1, aom операционной системы Debian GNU/Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-05295Уязвимость компонента aom_image.c библиотеки, реализующая кодек AV1, aom операционной системы Debian GNU/Linux связана с некорректной обработкой жестких ссылок. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код
BDU:2023-05294Уязвимость компонента aom_dsp/noise_model.c библиотеки, реализующая кодек AV1, aom операционной системы Debian GNU/Linux вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код
BDU:2024-04523Уязвимость функции img_alloc_helper() библиотеки кодирования видео libaom связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем передачи специально созданных данных
BDU:2023-05292Уязвимость компонента stats/rate_hist.c библиотеки, реализующая кодек AV1, aom операционной системы Debian GNU/Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код
BDU:2023-05290Уязвимость компонента partition_search.h библиотеки, реализующая кодек AV1, aom операционной системы Debian GNU/Linux вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код
BDU:2023-05293Уязвимость компонента av1/av1_dx_iface.c библиотеки, реализующая кодек AV1, aom операционной системы Debian GNU/Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании
BDU:2023-05291Уязвимость компонента rate_hist.c библиотеки, реализующая кодек AV1, aom операционной системы Debian GNU/Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании