PT-2024-4402 · Apple+2 · Visionos+7
Nick Galloway
·
Publicado
2024-02-19
·
Atualizado
2026-03-29
·
CVE-2024-1580
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do dav1d anteriores à 1.4.0
Versões do libdav1d-sys anteriores à 0.7.0
CoreMedia e WebRTC em dispositivos Apple (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de inteiro no decodificador AV1 do dav1d que pode ocorrer ao decodificar vídeos com tamanhos de quadro grandes, levando à corrupção de memória dentro do decodificador AV1. Isso pode permitir que um invasor remoto execute código arbitrário nos dispositivos afetados. A vulnerabilidade afeta vários dispositivos Apple, incluindo aqueles que executam iOS, iPadOS, visionOS e macOS, bem como o navegador Safari e o Fedora.
Recomendações
Para versões do dav1d anteriores à 1.4.0, atualize para uma versão posterior à 1.4.0.
Para versões do libdav1d-sys anteriores à 0.7.0, atualize para a versão 0.7.0, que inclui o dav1d 1.4.0.
Para o CoreMedia e o WebRTC em dispositivos Apple, aplique as atualizações de segurança mais recentes lançadas pela Apple para corrigir a vulnerabilidade.
Como solução temporária, considere restringir o uso do decodificador dav1d AV1 até que um patch esteja disponível.
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Coremedia
Apple Macos
Safari
Suse
Ios
Ipados
Visionos