ALT-BU-2024-9558-2
Branch sisyphus update bulletin.
Closed vulnerabilities
BDU:2024-04531
Уязвимость функции vpx_img_alloc() библиотеки кодирования/декодирования видео libvpx, позволяющая нарушителю выполнить произвольный код
Modified: 2024-11-21
CVE-2024-5197
There exists interger overflows in libvpx in versions prior to 1.14.1. Calling vpx_img_alloc() with a large value of the d_w, d_h, or align parameter may result in integer overflows in the calculations of buffer sizes and offsets and some fields of the returned vpx_image_t struct may be invalid. Calling vpx_img_wrap() with a large value of the d_w, d_h, or stride_align parameter may result in integer overflows in the calculations of buffer sizes and offsets and some fields of the returned vpx_image_t struct may be invalid. We recommend upgrading to version 1.14.1 or beyond
Closed bugs
Тухнет экран при проигрывании видео Wayland
Package alterator-usbmount updated to version 0.1.1-alt1 for branch sisyphus in task 351972.
Closed bugs
Кнопки "Фильтровать" и "Обновить журнал" съехали относительно текстового поля
Большое расстояние между ошибками
Неполное описание удаления правил в документации
Closed bugs
Некорректная работа c json для политики Управляемые закладки в Firefox