CRITICAL🇬🇧 English

CVE-2023-6879

Heap overflow w bibliotece AOM podczas zmiany rozdzielczości w wielowątkowym encode

CVSS 9.0v3.1pub. 2023-12-27upd. 2026-06-23

Podatność w bibliotece AOM (AV1 codec) umożliwia wywołanie przepełnienia sterty (heap overflow) podczas zwiększania rozdzielczości klatek wideo w trakcie wielowątkowego kodowania. Ze względu na krytyczny poziom CVSS i charakter błędu, podatność stwarza ryzyko wykonania obcego kodu.

Pokaż oryginał (EN)

Increasing the resolution of video frames, while performing a multi-threaded encode, can result in a heap overflow in av1_loop_restoration_dealloc().

🤖 Analiza AI
Jak działa

Błąd występuje w funkcji av1_loop_restoration_dealloc() i jest wywoływany przez dynamiczną zmianę rozdzielczości klatek wideo podczas aktywnego, wielowątkowego procesu kodowania. Zmiana rozdzielczości w locie powoduje nieprawidłowe zarządzanie pamięcią sterty (heap), co prowadzi do jej przepełnienia (heap overflow, CWE-787). Dodatkowy czynnik ryzyka stanowi niewystarczająca walidacja danych wejściowych (CWE-20), która umożliwia wywołanie tej ścieżki wykonania kodu.

Skutki

Wykorzystanie podatności może pozwolić atakującemu na wykonanie dowolnego kodu (RCE) w kontekście aplikacji używającej biblioteki AOM, a w scenariuszu eksploitacji z zewnątrz — potencjalnie z wpływem na poufność, integralność i dostępność systemu.

Mitygacja

Należy zaktualizować bibliotekę AOM do wersji v3.7.1 lub nowszej. Użytkownicy dystrybucji Fedora powinni zastosować patche dostępne poprzez oficjalne kanały aktualizacji Fedora zgodnie z komunikatami w listach dystrybucyjnych.

Kogo dotyczy

Biblioteka AOM (libaom) przed wersją v3.7.1 oraz pakiety AOM w dystrybucjach Fedora. Konkretne wersje Fedory wskazane są w referencjach producenta.

Uwagi

Patch dostępny w wersji v3.7.1 biblioteki AOM, opublikowanej w repozytorium aomedia.googlesource.com. Błąd zgłoszony w systemie śledzenia błędów Chromium (crbug.com/aomedia/3491).

CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Aomedia

    APP
    Aomedia
    < 3.7.1
  • Fedora Project Fedora

    OS
    Fedoraproject
    3839
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt

PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit

CVE-2024-5274CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML

CVE-2024-4947CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)

CVE-2024-4671CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox

CVE-2023-6345CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Integer overflow w Skia w Google Chrome — sandbox escape