Skip to main content
Skip table of contents

ISN 2024-15: Sicherheitslücke in Libaom

Erstveröffentlichung am 20. Juni 2024

CVSS 3.1: 8.4 (hoch)

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Zusammenfassung

In der Multimedia Bibliothek Libaom, die in IGEL OS verwendet wird, wurde eine Sicherheitslücke entdeckt.
Diese betrifft die folgenden IGEL-Produkte:

  • IGEL OS 12

  • IGEL OS 11

Details

Libaom enthält einen Integer Overflow in der internen Funktion img_alloc_helper, der zu einem Heap Buffer Overflow führen kann. Wird die Funktion mit sehr großen Werten aufgerufen, können zusätzliche Integer Overflows in Berechnungen auftreten. Dies kann zur Ausführung beliebigen Codes führen und wird als hoch eingestuft (CVE-2024-5171).

Update - Anweisungen

  • OS 12: Aktualisieren Sie auf Basissystem Version 12.4.2 oder neuer.

  • OS 11: Aktualisieren Sie auf das kommende IGEL OS 11.10.150 oder neuer.

Quellen

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close