動画エンコードライブラリ「libaom」などに脆弱性 - アップデートで修正

動画コーデックである「AV1」のエンコード機能を提供するライブラリ「libaom」に脆弱性が明らかとなった。

一部関数で整数オーバーフローが生じ、ヒープバッファオーバーフローにつながるおそれがある脆弱性「CVE-2024-5171」が明らかとなったもの。

Googleでは、共通脆弱性評価システム「CVSSv4.0」のベーススコアを最高値である「10.0」と評価している。

また動画コーデック「VP9」のライブラリである「libvpx」にも類似の脆弱性「CVE-2024-5197」が存在。CVSS基本値は「5.9」と評価されている。

これら脆弱性は、「libaom 3.9.0」「libvpx 1.14.1」にて修正が行われた。

（Security NEXT - 2024/06/07 ） ツイート

PR

関連記事

ネット印刷サービスの侵害、情報流出の可能性 - 入稿データも
AWS向けMCPサーバに深刻なRCE脆弱性 - 修正状況は不明
市議会議員がブログに小学校入学生名簿を掲載 - 認識不足で
海外子会社に不正アクセス、情報流出の可能性 - オカムラ
2025年4Qクレカ不正利用被害、4年ぶりに100億円下回る
先週注目された記事（2026年4月5日〜2026年4月11日）
「MS Edge」がアップデート - 「クリティカル」含む脆弱性60件を修正
「Adobe Acrobat／Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
金融機関を装うフィッシングメールに警戒を - 報告が増加中
子会社で一部サーバがランサム被害、詳細を調査 - システムソフト