PT-2024-5217 · Libvpx+7 · Libvpx+7

Publicado

2023-10-02

Atualizado

2025-07-22

CVE-2023-6349

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas:

Versões da libvpx anteriores à 1.13.1

Descrição:

Existe uma vulnerabilidade de estouro de pilha no libvpx ao codificar um quadro com dimensões maiores do que o tamanho originalmente configurado usando VP9, o que pode resultar em um estouro de pilha.

Recomendações:

Para versões anteriores à 1.13.1, recomendamos atualizar para a versão 1.13.1 ou superior.

Exploit

Correção

DoS

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

ALSA-2024:5941

BDU:2024-05778

CESA-2024_5941

CVE-2023-6349

INFSA-2024_5941

OPENSUSE-SU-2024_2409-1

RHSA-2024:5941

RHSA-2024_5941

RLSA-2024:5941

SUSE-SU-2024:2408-1

SUSE-SU-2024:2409-1

SUSE-SU-2024_2408-1

USN-6403-1

USN-6403-2

USN-6403-3

Produtos afetados

Almalinux

Astra Linux

Centos

Red Hat

Red Os

Rocky Linux

Suse

Libvpx

PT-2024-5217 · Libvpx+7 · Libvpx+7

CVE-2023-6349

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 46