Все бюллетени/c10f1/ALT-PU-2024-4636-4
ALT-PU-2024-4636-4

Обновление пакета dav1d в ветке c10f1

Версия1.4.0-alt1
Задание#343739
Опубликовано2026-02-04
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (3)

BDU:2024-04901
MEDIUM5.9

Уязвимость декодера dav1d операционных систем iOS, iPadOS, visionOS, macOS, Fedora, браузера Safari, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2024-07-01Изменено: 2026-01-20
CVSS 3.xСРЕДНЯЯ 5.9
CVSS:3.x/AV:A/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:L
CVSS 2.0СРЕДНЯЯ 5.5
CVSS:2.0/AV:A/AC:H/Au:S/C:P/I:C/A:P
Ссылки
CVE-2023-32570
MEDIUM5.9

VideoLAN dav1d before 1.2.0 has a thread_task.c race condition that can lead to an application crash, related to dav1d_decode_frame_exit.

Опубликовано: 2023-05-10Изменено: 2025-01-28
CVSS 3.xСРЕДНЯЯ 5.9
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки
CVE-2024-1580
HIGH8.8

An integer overflow in dav1d AV1 decoder that can occur when decoding videos with large frame size. This can lead to memory corruption within the AV1 decoder. We recommend upgrading past version 1.4.0 of dav1d.

Опубликовано: 2024-02-19Изменено: 2025-02-13
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки