ALT-PU-2025-13408-3
Closed vulnerabilities
Published: 2025-09-28
Modified: 2025-11-17
Modified: 2025-11-17
BDU:2025-11904
Уязвимость функции avifImageRGBToYUV компонента reformat.c библиотеки для кодирования и декодирования файлов .avif Libavif, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
Severity: MEDIUM (4.5)
Vector: AV:L/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:L
Severity: LOW (2.6)
Vector: AV:L/AC:H/Au:N/C:N/I:P/A:P
References:
Published: 2025-09-28
Modified: 2025-11-17
Modified: 2025-11-17
BDU:2025-11905
Уязвимость функции makeRoom() компонента stream.c библиотеки для кодирования и декодирования файлов .avif Libavif, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
Severity: MEDIUM (4.5)
Vector: AV:L/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:L
Severity: LOW (2.6)
Vector: AV:L/AC:H/Au:N/C:N/I:P/A:P
References:
Published: 2025-05-16
Modified: 2025-11-03
Modified: 2025-11-03
CVE-2025-48174
In libavif before 1.3.0, makeRoom in stream.c has an integer overflow and resultant buffer overflow in stream->offset+size.
Severity: CRITICAL (9.1)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
References:
- https://github.com/AOMediaCodec/libavif/commit/50a743062938a3828581d725facc9c2b92a1d109
- https://github.com/AOMediaCodec/libavif/commit/c9f1bea437f21cb78f9919c332922a3b0ba65e11
- https://github.com/AOMediaCodec/libavif/commit/e5fdefe7d1776e6c4cf1703c163a8c0535599029
- https://github.com/AOMediaCodec/libavif/pull/2768
- https://lists.debian.org/debian-lts-announce/2025/05/msg00031.html
Published: 2025-05-16
Modified: 2025-11-03
Modified: 2025-11-03
CVE-2025-48175
In libavif before 1.3.0, avifImageRGBToYUV in reformat.c has integer overflows in multiplications involving rgbRowBytes, yRowBytes, uRowBytes, and vRowBytes.
Severity: MEDIUM (6.5)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
References: