Vulnerabilidad en libaom img_alloc_helper (CVE-2024-5171)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
05/06/2024
Última modificación:
23/07/2024
Descripción
El desbordamiento de enteros en la función interna de libaom img_alloc_helper puede provocar un desbordamiento del búfer del montón. Se puede acceder a esta función a través de 3 llamadores: * Llamar a aom_img_alloc() con un valor grande del parámetro d_w, d_h o align puede resultar en desbordamientos de enteros en los cálculos de tamaños y compensaciones del búfer y algunos campos de la estructura aom_image_t devuelta pueden ser inválido. * Llamar a aom_img_wrap() con un valor grande del parámetro d_w, d_h o align puede provocar desbordamientos de enteros en los cálculos de tamaños y compensaciones del búfer y algunos campos de la estructura aom_image_t devuelta pueden no ser válidos. * Llamar a aom_img_alloc_with_border() con un valor grande del parámetro d_w, d_h, align, size_align o border puede provocar desbordamientos de enteros en los cálculos de tamaños y compensaciones del búfer y algunos campos de la estructura aom_image_t devuelta pueden no ser válidos.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:aomedia:libaom:*:*:*:*:*:*:*:* | 1.0.0 (incluyendo) | 3.9.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://issues.chromium.org/issues/332382766
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6HYUEHZ35ZPY2EONVZCGO6LPT3AMLZCP/
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U5NRNCEYS246CYGOR32MF7OGKWOWER22/