Podatność w bibliotece AOM (AV1 codec) umożliwia wywołanie przepełnienia sterty (heap overflow) podczas zwiększania rozdzielczości klatek wideo w trakcie wielowątkowego kodowania. Ze względu na krytyczny poziom CVSS i charakter błędu, podatność stwarza ryzyko wykonania obcego kodu.
▸ Pokaż oryginał (EN)
Increasing the resolution of video frames, while performing a multi-threaded encode, can result in a heap overflow in av1_loop_restoration_dealloc().
Błąd występuje w funkcji av1_loop_restoration_dealloc() i jest wywoływany przez dynamiczną zmianę rozdzielczości klatek wideo podczas aktywnego, wielowątkowego procesu kodowania. Zmiana rozdzielczości w locie powoduje nieprawidłowe zarządzanie pamięcią sterty (heap), co prowadzi do jej przepełnienia (heap overflow, CWE-787). Dodatkowy czynnik ryzyka stanowi niewystarczająca walidacja danych wejściowych (CWE-20), która umożliwia wywołanie tej ścieżki wykonania kodu.
Wykorzystanie podatności może pozwolić atakującemu na wykonanie dowolnego kodu (RCE) w kontekście aplikacji używającej biblioteki AOM, a w scenariuszu eksploitacji z zewnątrz — potencjalnie z wpływem na poufność, integralność i dostępność systemu.
Należy zaktualizować bibliotekę AOM do wersji v3.7.1 lub nowszej. Użytkownicy dystrybucji Fedora powinni zastosować patche dostępne poprzez oficjalne kanały aktualizacji Fedora zgodnie z komunikatami w listach dystrybucyjnych.
Biblioteka AOM (libaom) przed wersją v3.7.1 oraz pakiety AOM w dystrybucjach Fedora. Konkretne wersje Fedory wskazane są w referencjach producenta.
Patch dostępny w wersji v3.7.1 biblioteki AOM, opublikowanej w repozytorium aomedia.googlesource.com. Błąd zgłoszony w systemie śledzenia błędów Chromium (crbug.com/aomedia/3491).
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:HAomedia
APPAomedia< 3.7.1Fedora Project Fedora
OSFedoraproject3839
Powiązane podatności
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit
Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML
Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)
Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox
Integer overflow w Skia w Google Chrome — sandbox escape