PT-2021-7903 · Aom+3 · Aom+3

Publicado

2021-12-02

·

Atualizado

2024-01-31

·

CVE-2020-36133

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
AOM versão 2.0.1
Descrição
O problema está relacionado a um estouro de buffer global no componente av1/encoder/partition search.h da biblioteca AOM, que implementa o codec AV1. Esse estouro pode ser explorado por um invasor remoto para executar código arbitrário.
Recomendações
Para a versão 2.0.1 do AOM, considere desativar o componente partition search.h até que um patch esteja disponível para evitar uma possível exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

BDU:2023-05290
CVE-2020-36133
DLA-3556-1
DSA-5490-1
MGASA-2022-0040
USN-6447-1

Produtos afetados

Aom
Astra Linux
Linuxmint
Ubuntu