ALT-PU-2025-16951-1

Package update libavif in branch sisyphus

Version1.3.0-alt1

Published2025-05-12

Max severityCRITICAL

Severity:

Closed issues (4)

MEDIUM4.5

Уязвимость функции avifImageRGBToYUV компонента reformat.c библиотеки для кодирования и декодирования файлов .avif Libavif, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

Published: 2025-09-28Modified: 2026-03-04

CVSS 3.xMEDIUM 4.5

CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:L

CVSS 2.0LOW 2.6

CVSS:2.0/AV:L/AC:H/Au:N/C:N/I:P/A:P

References

CVE-2025-48175

MEDIUM4.5

Уязвимость функции makeRoom() компонента stream.c библиотеки для кодирования и декодирования файлов .avif Libavif, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

Published: 2025-09-28Modified: 2026-03-04

CVSS 3.xMEDIUM 4.5

CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:L

CVSS 2.0LOW 2.6

CVSS:2.0/AV:L/AC:H/Au:N/C:N/I:P/A:P

References

CVE-2025-48174

CRITICAL9.1

In libavif before 1.3.0, makeRoom in stream.c has an integer overflow and resultant buffer overflow in stream->offset+size.

Published: 2025-05-16Modified: 2025-11-03

CVSS 3.xCRITICAL 9.1

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

References

MEDIUM6.5

In libavif before 1.3.0, avifImageRGBToYUV in reformat.c has integer overflows in multiplications involving rgbRowBytes, yRowBytes, uRowBytes, and vRowBytes.

Published: 2025-05-16Modified: 2025-11-03

CVSS 3.xMEDIUM 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

References