動画エンコードライブラリ「libaom」などに脆弱性 - アップデートで修正

動画コーデックである「AV1」のエンコード機能を提供するライブラリ「libaom」に脆弱性が明らかとなった。

一部関数で整数オーバーフローが生じ、ヒープバッファオーバーフローにつながるおそれがある脆弱性「CVE-2024-5171」が明らかとなったもの。

Googleでは、共通脆弱性評価システム「CVSSv4.0」のベーススコアを最高値である「10.0」と評価している。

また動画コーデック「VP9」のライブラリである「libvpx」にも類似の脆弱性「CVE-2024-5197」が存在。CVSS基本値は「5.9」と評価されている。

これら脆弱性は、「libaom 3.9.0」「libvpx 1.14.1」にて修正が行われた。

（Security NEXT - 2024/06/07 ） ツイート

PR

関連記事

「Apache HTTPD」に複数脆弱性 - 「クリティカル」との評価も
MS、月例パッチを公開 - 200件以上の脆弱性に対応
「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を
「Veeam Backup & Replication」のバックアップサーバにRCE脆弱性
「FortiSandbox」のウェブUIに深刻なRCE脆弱性- アップデートを
賛助会員向けの情報提供メールで誤送信 - 宮崎県産業振興機構
「Chrome」にセキュ更新、脆弱性74件を修正 - 一部で悪用も
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
職員が個人情報1件を目的外利用、懲戒処分 - 大津町
ふるさと納税者に関する個人情報の一部がSNS投稿 - 洲本市