Libavif
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
9.1
Макс. EPSS
0.01402
Распределение по критичности
Критический
1
Высокий
4
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): libavif
Топ уязвимостей
CVE-2025-48174В libavif до версии 1.3.0 обнаружена уязвимость, связанная с целочисленным переполнением в функции makeRoom, что может привести к переполнению буфера [1].
Для устранения уязвимости необходимо обновить libavif до версии 1.3.0 или новее, содержащей исправление.
Источники:
- [1] https://github.com/AOMediaCodec/libavif/pull/2768
CVE-2023-6704Использование после освобождения в libavif в Google Chrome до 120.0.6099.109 позволило удаленному злоумышленнику потенциально использовать повреждение кучи через специальный файл изображения. (Уровень серьезности безопасности Chromium: высокий)
CVE-2023-6351Использование после освобождения в libavif в Google Chrome до 119.0.6045.199 позволило удаленному злоумышленнику потенциально использовать повреждение кучи через специальный файл avif. (Уровень серьезности безопасности Chromium: высокий)
CVE-2023-6350Использование после освобождения в libavif в Google Chrome до 119.0.6045.199 позволило удаленному злоумышленнику потенциально использовать повреждение кучи через специальный файл avif. (Уровень серьезности безопасности Chromium: высокий)
CVE-2020-36407libavif 0.8.0 и 0.8.1 имеет запись за пределы выделенной памяти в avifDecoderDataFillImageGrid.
CVE-2025-48175В libavif до версии 1.3.0 функция avifImageRGBToYUV в файле reformat.c содержит целочисленные переполнения при умножении, включающие rgbRowBytes, yRowBytes, uRowBytes и vRowBytes. Это было исправлено путем объявления переменных *RowBytes как size_t, что предотвращает переполнение при больших размерах изображения [1].
Источники:
- [1] https://github.com/AOMediaCodec/libavif/commit/64d956ed5a602f78cebf29da023280944ee92efd
- [2] https://github.com/AOMediaCodec/libavif/pull/2769
- [3] https://github.com/AOMediaCodec/libavif/security/advisories/GHSA-762c-2538-h844