Libvpx
Уязвимости
11
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.34401
Распределение по критичности
Критический
1
Высокий
5
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): libvpx
Топ уязвимостей
CVE-2010-4203WebM libvpx (aka VP8 Codec SDK) до версии 0.9.5, используемый в Google Chrome до версии 7.0.517.44, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, выполнять произвольный код через недопустимые кадры.
CVE-2023-5217Переполнение буфера кучи в кодировании vp8 в libvpx в Google Chrome до 117.0.5938.132 и libvpx 1.13.1 позволило удаленному атакующему потенциально эксплуатировать повреждение кучи через подготовленную HTML-страницу. (Серьезность безопасности Chromium: высокая)
CVE-2019-2126В ParseContentEncodingEntry файла mkvparser.cc возможна двойная деаллокация из-за отсутствия сброса освобожденного указателя. Это может привести к удаленному выполнению кода без каких-либо дополнительных прав на выполнение. Для эксплуатации необходимо взаимодействие с пользователем. Продукт: Android. Версии: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-127702368.
CVE-2023-44488VP9 в libvpx до версии 1.13.1 неправильно обрабатывает ширину, что приводит к сбою, связанному с кодированием.
CVE-2020-0034В vp8_decode_frame в decodeframe.c возможно чтение за пределами выделенной памяти из-за неправильной проверки входных данных. Это может привести к удаленному раскрытию информации, если включена коррекция ошибок, без дополнительных привилегий для выполнения. Взаимодействие с пользователем не требуется для эксплуатации. Продукт: Android. Версии: Android-8.0 Android-8.1. Android ID: A-62458770.
CVE-2019-9232В libvpx существует возможная ошибка чтения за пределами выделенной памяти из-за отсутствия проверки границ. Это может привести к раскрытию удаленной информации без необходимости дополнительных привилегий для выполнения. Взаимодействие с пользователем не требуется для эксплуатации. Продукт: AndroidVersions: Android-10Android ID: A-122675483.
CVE-2019-9433В libvpx возможна утечка информации из-за неправильной проверки ввода. Это может привести к удаленному раскрытию информации без каких-либо дополнительных привилегий для выполнения. Для эксплуатации необходимо взаимодействие с пользователем. Продукт: AndroidVersions: Android-10Android ID: A-80479354.
CVE-2019-9371В libvpx возможно исчерпание ресурсов из-за неправильной проверки входных данных. Это может привести к удаленному отказу в обслуживании без дополнительных прав на выполнение. Для эксплуатации необходимо взаимодействие с пользователем. Продукт: AndroidVersions: Android-10Android ID: A-132783254.
CVE-2024-5197Существуют переполнения целого числа в libvpx в версиях до 1.14.1. Вызов vpx_img_alloc() с большим значением параметров d_w, d_h или align может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры vpx_image_t могут быть недействительными. Вызов vpx_img_wrap() с большим значением параметров d_w, d_h или stride_align может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры vpx_image_t могут быть недействительными. Мы рекомендуем обновиться до версии 1.14.1 или выше.
CVE-2023-6349Существует уязвимость переполнения кучи в libvpx — кодирование кадра, размеры которого превышают изначально настроенный размер с VP9, может привести к переполнению кучи в libvpx.
Рекомендуем обновиться до версии 1.13.1 или выше.
CVE-2017-0393Уязвимость отказа в обслуживании в libvpx в Mediaserver может позволить удаленному злоумышленнику использовать специально созданный файл, чтобы вызвать зависание или перезагрузку устройства. Эта проблема оценивается как высокая из-за возможности удаленного отказа в обслуживании. Продукт: Android. Версии: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1. Android ID: A-30436808.