ALT-PU-2018-2673-1
Closed vulnerabilities
BDU:2021-03097
Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2021-03098
Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2021-03099
Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с переполнением буфера в «куче», позволяющая нарушителю выполнить произвольный код
BDU:2021-03100
Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с переполнением буфера в «куче», позволяющая нарушителю выполнить произвольный код
BDU:2021-03101
Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
BDU:2021-03102
Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2021-03103
Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2021-03104
Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2021-03105
Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2021-03106
Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с использованием неинициализированной переменной, позволяющая нарушителю выполнить произвольный код
BDU:2021-03107
Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Modified: 2024-11-21
CVE-2018-25009
A heap-based buffer overflow was found in libwebp in versions before 1.0.1 in GetLE16().
- https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=9100
- https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=9100
- https://bugzilla.redhat.com/show_bug.cgi?id=1956917
- https://bugzilla.redhat.com/show_bug.cgi?id=1956917
- https://chromium.googlesource.com/webm/libwebp/+/95fd65070662e01cc9170c4444f5c0859a710097
- https://chromium.googlesource.com/webm/libwebp/+/95fd65070662e01cc9170c4444f5c0859a710097
Modified: 2024-11-21
CVE-2018-25010
A heap-based buffer overflow was found in libwebp in versions before 1.0.1 in ApplyFilter().
- https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=9105
- https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=9105
- https://bugzilla.redhat.com/show_bug.cgi?id=1956918
- https://bugzilla.redhat.com/show_bug.cgi?id=1956918
- https://chromium.googlesource.com/webm/libwebp/+/1344a2e947c749d231141a295327e5b99b444d63
- https://chromium.googlesource.com/webm/libwebp/+/1344a2e947c749d231141a295327e5b99b444d63
Modified: 2024-11-21
CVE-2018-25011
A heap-based buffer overflow was found in libwebp in versions before 1.0.1 in PutLE16().
- https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=9119
- https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=9119
- https://bugzilla.redhat.com/show_bug.cgi?id=1956919
- https://bugzilla.redhat.com/show_bug.cgi?id=1956919
- https://chromium.googlesource.com/webm/libwebp/+/v1.0.1
- https://chromium.googlesource.com/webm/libwebp/+/v1.0.1
- https://chromium.googlesource.com/webm/libwebp/+log/be738c6d396fa5a272c1b209be4379a7532debfe..29fb8562c60b5a919a75d904ff7366af423f8ab9?pretty=fuller&n=10000
- https://chromium.googlesource.com/webm/libwebp/+log/be738c6d396fa5a272c1b209be4379a7532debfe..29fb8562c60b5a919a75d904ff7366af423f8ab9?pretty=fuller&n=10000
Modified: 2024-11-21
CVE-2018-25012
A heap-based buffer overflow was found in libwebp in versions before 1.0.1 in GetLE24().
- https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=9123
- https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=9123
- https://bugzilla.redhat.com/show_bug.cgi?id=1956922
- https://bugzilla.redhat.com/show_bug.cgi?id=1956922
- https://chromium.googlesource.com/webm/libwebp/+/95fd65070662e01cc9170c4444f5c0859a710097
- https://chromium.googlesource.com/webm/libwebp/+/95fd65070662e01cc9170c4444f5c0859a710097
Modified: 2024-11-21
CVE-2018-25013
A heap-based buffer overflow was found in libwebp in versions before 1.0.1 in ShiftBytes().
- https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=9417
- https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=9417
- https://bugzilla.redhat.com/show_bug.cgi?id=1956926
- https://bugzilla.redhat.com/show_bug.cgi?id=1956926
- https://chromium.googlesource.com/webm/libwebp/+/907208f97ead639bd521cf355a2f203f462eade6
- https://chromium.googlesource.com/webm/libwebp/+/907208f97ead639bd521cf355a2f203f462eade6
Modified: 2024-11-21
CVE-2018-25014
A use of uninitialized value was found in libwebp in versions before 1.0.1 in ReadSymbol().
- https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=9496
- https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=9496
- https://bugzilla.redhat.com/show_bug.cgi?id=1956927
- https://bugzilla.redhat.com/show_bug.cgi?id=1956927
- https://chromium.googlesource.com/webm/libwebp/+log/78ad57a36ad69a9c22874b182d49d64125c380f2..907208f97ead639bd52
- https://chromium.googlesource.com/webm/libwebp/+log/78ad57a36ad69a9c22874b182d49d64125c380f2..907208f97ead639bd52
Modified: 2024-11-21
CVE-2020-36328
A flaw was found in libwebp in versions before 1.0.1. A heap-based buffer overflow in function WebPDecodeRGBInto is possible due to an invalid check for buffer size. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.
- 20210723 APPLE-SA-2021-07-21-1 iOS 14.7 and iPadOS 14.7
- 20210723 APPLE-SA-2021-07-21-1 iOS 14.7 and iPadOS 14.7
- https://bugzilla.redhat.com/show_bug.cgi?id=1956829
- https://bugzilla.redhat.com/show_bug.cgi?id=1956829
- [debian-lts-announce] 20210605 [SECURITY] [DLA 2672-1] libwebp security update
- [debian-lts-announce] 20210605 [SECURITY] [DLA 2672-1] libwebp security update
- [debian-lts-announce] 20210606 [SECURITY] [DLA 2677-1] libwebp security update
- [debian-lts-announce] 20210606 [SECURITY] [DLA 2677-1] libwebp security update
- https://security.netapp.com/advisory/ntap-20211112-0001/
- https://security.netapp.com/advisory/ntap-20211112-0001/
- https://support.apple.com/kb/HT212601
- https://support.apple.com/kb/HT212601
- DSA-4930
- DSA-4930
Modified: 2024-11-21
CVE-2020-36329
A flaw was found in libwebp in versions before 1.0.1. A use-after-free was found due to a thread being killed too early. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.
- 20210723 APPLE-SA-2021-07-21-1 iOS 14.7 and iPadOS 14.7
- 20210723 APPLE-SA-2021-07-21-1 iOS 14.7 and iPadOS 14.7
- https://bugzilla.redhat.com/show_bug.cgi?id=1956843
- https://bugzilla.redhat.com/show_bug.cgi?id=1956843
- [debian-lts-announce] 20210605 [SECURITY] [DLA 2672-1] libwebp security update
- [debian-lts-announce] 20210605 [SECURITY] [DLA 2672-1] libwebp security update
- [debian-lts-announce] 20210606 [SECURITY] [DLA 2677-1] libwebp security update
- [debian-lts-announce] 20210606 [SECURITY] [DLA 2677-1] libwebp security update
- https://security.netapp.com/advisory/ntap-20211112-0001/
- https://security.netapp.com/advisory/ntap-20211112-0001/
- https://support.apple.com/kb/HT212601
- https://support.apple.com/kb/HT212601
- DSA-4930
- DSA-4930
Modified: 2024-11-21
CVE-2020-36330
A flaw was found in libwebp in versions before 1.0.1. An out-of-bounds read was found in function ChunkVerifyAndAssign. The highest threat from this vulnerability is to data confidentiality and to the service availability.
- 20210723 APPLE-SA-2021-07-21-1 iOS 14.7 and iPadOS 14.7
- 20210723 APPLE-SA-2021-07-21-1 iOS 14.7 and iPadOS 14.7
- https://bugzilla.redhat.com/show_bug.cgi?id=1956853
- https://bugzilla.redhat.com/show_bug.cgi?id=1956853
- [debian-lts-announce] 20210605 [SECURITY] [DLA 2672-1] libwebp security update
- [debian-lts-announce] 20210605 [SECURITY] [DLA 2672-1] libwebp security update
- [debian-lts-announce] 20210606 [SECURITY] [DLA 2677-1] libwebp security update
- [debian-lts-announce] 20210606 [SECURITY] [DLA 2677-1] libwebp security update
- https://security.netapp.com/advisory/ntap-20211104-0004/
- https://security.netapp.com/advisory/ntap-20211104-0004/
- https://support.apple.com/kb/HT212601
- https://support.apple.com/kb/HT212601
- DSA-4930
- DSA-4930
Modified: 2024-11-21
CVE-2020-36331
A flaw was found in libwebp in versions before 1.0.1. An out-of-bounds read was found in function ChunkAssignData. The highest threat from this vulnerability is to data confidentiality and to the service availability.
- 20210723 APPLE-SA-2021-07-21-1 iOS 14.7 and iPadOS 14.7
- 20210723 APPLE-SA-2021-07-21-1 iOS 14.7 and iPadOS 14.7
- https://bugzilla.redhat.com/show_bug.cgi?id=1956856
- https://bugzilla.redhat.com/show_bug.cgi?id=1956856
- [debian-lts-announce] 20210605 [SECURITY] [DLA 2672-1] libwebp security update
- [debian-lts-announce] 20210605 [SECURITY] [DLA 2672-1] libwebp security update
- [debian-lts-announce] 20210606 [SECURITY] [DLA 2677-1] libwebp security update
- [debian-lts-announce] 20210606 [SECURITY] [DLA 2677-1] libwebp security update
- https://security.netapp.com/advisory/ntap-20211112-0001/
- https://security.netapp.com/advisory/ntap-20211112-0001/
- https://support.apple.com/kb/HT212601
- https://support.apple.com/kb/HT212601
- DSA-4930
- DSA-4930
Modified: 2024-11-21
CVE-2020-36332
A flaw was found in libwebp in versions before 1.0.1. When reading a file libwebp allocates an excessive amount of memory. The highest threat from this vulnerability is to the service availability.