Russian Vulnerability Scanner Database

Back to List

BDU:2021-03099

Scores

EPSS

0.000none0.0%
0%20%40%60%80%100%

Percentile: 0.0%

CVSS

8.8high3.x
0246810

CVSS Score: 8.8/10

All CVSS Scores

CVSS 3.x
8.8

Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0
10.0

Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Description

Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP связана с переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем создания специально сформированного файла

Scaner-VS 7 — a modern vulnerability management solution

Uses this database for vulnerability detection. High-speed search, cross-platform, advanced configuration audit, and flexible filtering. Suitable for organizations of any size.
Learn more about Scaner-VS 7

Sources

bdu

Related Vulnerabilities

CVE-2018-25011

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-25011
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/
https://www.cybersecurity-help.cz/vdb/SB2021060725
https://www.securitylab.ru/vulnerability/520950.php
https://chromium.googlesource.com/webm/libwebp/+log/be738c6d396fa5a272c1b209be4379a7532debfe..29fb8562c60b5a919a75d904ff7366af423f8ab9?pretty=fuller&n=10000
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2183
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
https://abf.rosa.ru/advisories/ROSA-SA-2025-2684

Recommendations

Source: bdu

Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Для libwebp:
https://chromium.googlesource.com/webm/libwebp/+log/be738c6d396fa5a272c1b209be4379a7532debfe..29fb8562c60b5a919a75d904ff7366af423f8ab9?pretty=fuller&n=10000

Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для системы управления средой виртуализации «ROSA Virtualization»:
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2183

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения libwebp до версии 0.6.1+repack-2+deb10u2.osnova1

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет libwebp до 0.6.1-2+deb10u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libwebp до версии 0.5.2-1+deb9u1

Для ОС Astra Linux Special Edition 1.7:
обновить пакет libwebp до 0.6.1-2+deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2684

URL: https://bdu.fstec.ru/vul/2021-03099

Vulnerable Software (9)

Type: Configuration

Vendor: google inc

Product: libwebp

Operating System: astra 1.6

Trait: 
{  "version_end_excluding": "1.0.1 rc2",  "version_start_including": "0.1.2"}

Source: bdu

Type: Configuration

Vendor: google inc

Product: libwebp

Operating System: redos 7.2

Trait: 
{  "version_end_excluding": "1.0.1 rc2",  "version_start_including": "0.1.2"}

Source: bdu

Type: Configuration

Vendor: google inc

Product: libwebp

Operating System: astra 8.1

Trait: 
{  "version_end_excluding": "1.0.1 rc2",  "version_start_including": "0.1.2"}

Source: bdu

Type: Configuration

Vendor: google inc

Product: libwebp

Operating System: rosa virtualization 2.1

Trait: 
{  "version_end_excluding": "1.0.1 rc2",  "version_start_including": "0.1.2"}

Source: bdu

Type: Configuration

Vendor: google inc

Product: libwebp

Operating System: rosa virtualization 3.0 3.0

Trait: 
{  "version_end_excluding": "1.0.1 rc2",  "version_start_including": "0.1.2"}

Source: bdu

Type: Configuration

Vendor: google inc

Product: libwebp

Operating System: astra 1.7

Trait: 
{  "version_end_excluding": "1.0.1 rc2",  "version_start_including": "0.1.2"}

Source: bdu

Type: Configuration

Vendor: google inc

Product: libwebp

Operating System: astra 4.7

Trait: 
{  "version_end_excluding": "1.0.1 rc2",  "version_start_including": "0.1.2"}

Source: bdu

Type: Configuration

Vendor: google inc

Product: libwebp

Operating System: осон основа оnyx *

Trait: 
{  "version_end_excluding": "1.0.1 rc2",  "version_start_including": "0.1.2"}

Source: bdu

Type: Configuration

Vendor: google inc

Product: libwebp

Operating System: strelets *

Trait: 
{  "version_end_excluding": "1.0.1 rc2",  "version_start_including": "0.1.2"}

Source: bdu