V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
Back to catalog
BDU:2024-04523
BDU
High

Уязвимость функции img_alloc_helper() библиотеки кодирования видео libaom связана с целочисленным переполнением. Эксплуатация уязвимости мо…

CVSS
8.8
High
EPSS
0.00
p0
Published
2024-01-01
Updated
2024-01-01
Description

Уязвимость функции img_alloc_helper() библиотеки кодирования видео libaom связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем передачи специально созданных данных

Tags · CWE
Pre-auth
Affected products
Aomedia LibaomAomedia LibaomAomedia LibaomAomedia LibaomAomedia LibaomAomedia LibaomAomedia LibaomAomedia LibaomAomedia LibaomAomedia LibaomAomedia LibaomAomedia Libaom
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Timeline
2024-01-01
Published
2024-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: N
None (N)
User Interaction
UI: R
Required (R)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: H
High (H)
Integrity Impact
I: H
High (H)
Availability Impact
A: H
High (H)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected products
Aomedia
Libaom
ProductVendorStatus
libaomaomediaTracked
libaomaomediaTracked
libaomaomediaTracked
libaomaomediaTracked
libaomaomediaTracked
libaomaomediaTracked
libaomaomediaTracked
libaomaomediaTracked
libaomaomediaTracked
libaomaomediaTracked
libaomaomediaTracked
libaomaomediaTracked
Source databases
BDU
Related vulnerabilities
CVE-2024-5171
External references
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-5171@https://issues.chromium.org/issues/332382766@https://aomedia.googlesource.com/aom/+/19d9966572a410804349e1a8ee2017fed49a6dab@https://aomedia.googlesource.com/aom/+/8156fb76d88845d716867d20333fd27001be47a8@https://ubuntu.com/security/CVE-2024-5171@https://ubuntu.com/security/notices/USN-6815-1@https://security-tracker.debian.org/tracker/CVE-2024-5171@https://www.cybersecurity-help.cz/vdb/SB2024053145@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/@https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17@https://altsp.su/obnovleniya-bezopasnosti/@https://altsp.su/obnovleniya-bezopasnosti/@https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16@https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47@https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/