ALT-PU-2025-13408-3

Обновление пакета libavif в ветке c10f2

Версия0.9.3-alt2

Задание#398077

Опубликовано2025-10-28

Макс. серьёзностьCRITICAL

Серьёзность:

Закрытые проблемы (4)

MEDIUM4.5

Уязвимость функции avifImageRGBToYUV компонента reformat.c библиотеки для кодирования и декодирования файлов .avif Libavif, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

Опубликовано: 2025-09-27Изменено: 2026-03-03

CVSS 3.xСРЕДНЯЯ 4.5

CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:L

CVSS 2.0НИЗКАЯ 2.6

CVSS:2.0/AV:L/AC:H/Au:N/C:N/I:P/A:P

Ссылки

MEDIUM4.5

Уязвимость функции makeRoom() компонента stream.c библиотеки для кодирования и декодирования файлов .avif Libavif, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

Опубликовано: 2025-09-27Изменено: 2026-03-03

CVSS 3.xСРЕДНЯЯ 4.5

CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:L

CVSS 2.0НИЗКАЯ 2.6

CVSS:2.0/AV:L/AC:H/Au:N/C:N/I:P/A:P

Ссылки

CRITICAL9.1

In libavif before 1.3.0, makeRoom in stream.c has an integer overflow and resultant buffer overflow in stream->offset+size.

Опубликовано: 2025-05-16Изменено: 2025-11-03

CVSS 3.xКРИТИЧЕСКАЯ 9.1

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

Ссылки

MEDIUM6.5

In libavif before 1.3.0, avifImageRGBToYUV in reformat.c has integer overflows in multiplications involving rgbRowBytes, yRowBytes, uRowBytes, and vRowBytes.

Опубликовано: 2025-05-16Изменено: 2025-11-03

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

Ссылки