Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

動画エンコードライブラリ「libaom」などに脆弱性 - アップデートで修正

動画コーデックである「AV1」のエンコード機能を提供するライブラリ「libaom」に脆弱性が明らかとなった。

一部関数で整数オーバーフローが生じ、ヒープバッファオーバーフローにつながるおそれがある脆弱性「CVE-2024-5171」が明らかとなったもの。

Googleでは、共通脆弱性評価システム「CVSSv4.0」のベーススコアを最高値である「10.0」と評価している。

また動画コーデック「VP9」のライブラリである「libvpx」にも類似の脆弱性「CVE-2024-5197」が存在。CVSS基本値は「5.9」と評価されている。

これら脆弱性は、「libaom 3.9.0」「libvpx 1.14.1」にて修正が行われた。

(Security NEXT - 2024/06/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「FortiOS」に5件の脆弱性 - アップデートで修正
Adobe10製品に脆弱性、CVSS基本値が最高値も
MS、月例セキュリティ更新を公開 - 「クリティカル」は1件のみ
サーバにランサム攻撃、業務に影響はなし - オイレス工業
ランサム被害による個人情報流出を確認 - 岡山県精神科医療センター
申込用に公開した表計算ファイルに個人情報 - 都立豊島病院
クラウドストレージでデータ流出や消失被害 - ビルコム
転職支援サイトに不正アクセス - 海外サイトに会員情報
小学校児童の個人情報が記載されたサポート票を紛失 - 大阪市
KADOKAWA関連の複数サイトで障害 - 「ニコ動」16日まで配信中止