V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd,bdu,anchore_overrides

Aomedia

Уязвимости
24
Эксплуатируемые
0
Критический
10
Высокий
8

Топ продуктов

Aomedia12Libaom10Libavif3

Топ уязвимостей

CVE-2024-5171Переполнение целого числа в внутренней функции libaom img_alloc_helper может привести к переполнению буфера в куче. Эта функция может быть вызвана через 3 вызывающих: * Вызов aom_img_alloc() с большим значением параметров d_w, d_h или align может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры aom_image_t могут быть недействительными. * Вызов aom_img_wrap() с большим значением параметров d_w, d_h или align может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры aom_image_t могут быть недействительными. * Вызов aom_img_alloc_with_border() с большим значением параметров d_w, d_h, align, size_align или border может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры aom_image_t могут быть недействительными.
CVE-2023-6879Увеличение разрешения видеокадров при выполнении многопоточной кодировки может привести к переполнению кучи в av1_loop_restoration_dealloc().
CVE-2021-30475aom_dsp/noise_model.c в libaom в AOMedia до 2021-03-24 имеет переполнение буфера.
CVE-2021-30474aom_dsp/grain_table.c в libaom в AOMedia до 2021-03-30 имеет использование памяти после освобождения.
CVE-2021-30473aom_image.c в libaom в AOMedia до 2021-04-07 освобождает память, которая не находится в куче.
BDU:2025-00491Уязвимость функции av1_loop_restoration_dealloc() библиотеки кодирования видео libaom связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-05296Уязвимость компонента aom_dsp/grain_table.c библиотеки, реализующая кодек AV1, aom операционной системы Debian GNU/Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-05295Уязвимость компонента aom_image.c библиотеки, реализующая кодек AV1, aom операционной системы Debian GNU/Linux связана с некорректной обработкой жестких ссылок. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код
BDU:2023-05294Уязвимость компонента aom_dsp/noise_model.c библиотеки, реализующая кодек AV1, aom операционной системы Debian GNU/Linux вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код
CVE-2025-48174В libavif до версии 1.3.0 обнаружена уязвимость, связанная с целочисленным переполнением в функции makeRoom, что может привести к переполнению буфера [1]. Для устранения уязвимости необходимо обновить libavif до версии 1.3.0 или новее, содержащей исправление. Источники: - [1] https://github.com/AOMediaCodec/libavif/pull/2768
CVE-2020-36407libavif 0.8.0 и 0.8.1 имеет запись за пределы выделенной памяти в avifDecoderDataFillImageGrid.
CVE-2020-36133В AOM v2.0.1 обнаружено глобальное переполнение буфера через компонент av1/encoder/partition_search.h.
CVE-2020-36131В AOM v2.0.1 обнаружено переполнение стекового буфера через компонент stats/rate_hist.c.
CVE-2020-36129В AOM v2.0.1 обнаружено переполнение стекового буфера через компонент src/aom_image.c.
BDU:2024-04523Уязвимость функции img_alloc_helper() библиотеки кодирования видео libaom связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем передачи специально созданных данных
BDU:2023-05292Уязвимость компонента stats/rate_hist.c библиотеки, реализующая кодек AV1, aom операционной системы Debian GNU/Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код
BDU:2023-05290Уязвимость компонента partition_search.h библиотеки, реализующая кодек AV1, aom операционной системы Debian GNU/Linux вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код
CVE-2023-39616В AOMedia v3.0.0 - v3.5.0 обнаружен недопустимый доступ к памяти для чтения через компонент assign_frame_buffer_p в av1/common/av1_common_int.h.
CVE-2025-48175В libavif до версии 1.3.0 функция avifImageRGBToYUV в файле reformat.c содержит целочисленные переполнения при умножении, включающие rgbRowBytes, yRowBytes, uRowBytes и vRowBytes. Это было исправлено путем объявления переменных *RowBytes как size_t, что предотвращает переполнение при больших размерах изображения [1]. Источники: - [1] https://github.com/AOMediaCodec/libavif/commit/64d956ed5a602f78cebf29da023280944ee92efd - [2] https://github.com/AOMediaCodec/libavif/pull/2769 - [3] https://github.com/AOMediaCodec/libavif/security/advisories/GHSA-762c-2538-h844
CVE-2020-36135В AOM v2.0.1 обнаружено разыменование нулевого указателя через компонент rate_hist.c.
CVE-2020-36134В AOM v2.0.1 обнаружено нарушение сегментации через компонент aom_dsp/x86/obmc_sad_avx2.c.
CVE-2020-36130В AOM v2.0.1 обнаружено разыменование нулевого указателя через компонент av1/av1_dx_iface.c.
BDU:2023-05293Уязвимость компонента av1/av1_dx_iface.c библиотеки, реализующая кодек AV1, aom операционной системы Debian GNU/Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании
BDU:2023-05291Уязвимость компонента rate_hist.c библиотеки, реализующая кодек AV1, aom операционной системы Debian GNU/Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании
Открыть в каталоге с фильтром по вендору →