Идентификатор: BDU:2024-04531.
Наименование уязвимости: Уязвимость функции vpx_img_alloc() библиотеки кодирования/декодирования видео libvpx, позволяющая нарушителю выполнить произвольный код.
Описание уязвимости: Уязвимость функции vpx_img_alloc() библиотеки кодирования/декодирования видео libvpx связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем передачи специально созданных данных
Уязвимое ПО: Операционная система Novell Inc. Suse Linux Enterprise Desktop 12 SP3 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 12 SP4 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4 | Операционная система Novell Inc. OpenSUSE Leap 15.5 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP3 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP4 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP2-BCL | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP2-ESPOS | Операционная система Novell Inc. Suse Linux Enterprise Server 12-LTSS | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP1 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP1 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP1-LTSS | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP2-LTSS | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP3-LTSS | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP3-BCL | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP5 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5 | Операционная система Debian GNU/Linux 10 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP3-ESPOS | Операционная система Novell Inc. Suse Linux Enterprise Desktop 12 SP2 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP2 | Операционная система Novell Inc. Suse Linux Enterprise Server 15-LTSS | Операционная система Novell Inc. Suse Linux Enterprise Desktop 12 SP1 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP1 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 | Операционная система Canonical Ltd. Ubuntu 20.04 LTS | Операционная система Novell Inc. Suse Linux Enterprise Desktop 12 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP4 LTSS | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP4-ESPOS | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP1-BCL | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP1-LTSS | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP1 | Операционная система Debian GNU/Linux 11 | Операционная система Debian GNU/Linux 12 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 | Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP3 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP3 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP2 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP2 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP4 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP2 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP4 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP2-BCL | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4 | Операционная система Canonical Ltd. Ubuntu 22.04 LTS | Операционная система Red Hat Inc. Red Hat Enterprise Linux 9 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP2-LTSS | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP1 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP3-LTSS | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP3-BCL | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP5 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP5 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP5 | Операционная система Canonical Ltd. Ubuntu 23.10 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP4-LTSS | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP6 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP6 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6 | Операционная система Canonical Ltd. Ubuntu 24.04 LTS | Операционная система Novell Inc. OpenSUSE Leap 15.6 | Прикладное ПО информационных систем Google Inc. libvpx до 1.14.1 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.11 |
Наименование ОС и тип аппаратной платформы: Suse Linux Enterprise Desktop 12 SP3 | Suse Linux Enterprise Desktop 12 SP4 | SUSE Linux Enterprise Server for SAP Applications 12 SP2 | SUSE Linux Enterprise Server for SAP Applications 12 SP3 | SUSE Linux Enterprise Server for SAP Applications 12 SP4 | OpenSUSE Leap 155 | Suse Linux Enterprise Server 12 SP3 | Suse Linux Enterprise Server 12 SP4 | Red Hat Enterprise Linux 8 | Suse Linux Enterprise Server 12 SP2-BCL | Suse Linux Enterprise Server 12 SP2-ESPOS | Suse Linux Enterprise Server 12-LTSS | SUSE Linux Enterprise Server for SAP Applications 12 SP1 | SUSE Linux Enterprise Server for SAP Applications 15 | SUSE Linux Enterprise Server for SAP Applications 15 SP1 | Suse Linux Enterprise Server 12 SP1-LTSS | Suse Linux Enterprise Server 12 SP2-LTSS | Suse Linux Enterprise Server 12 SP3-LTSS | Suse Linux Enterprise Server 12 SP3-BCL | Suse Linux Enterprise Server 12 SP5 | SUSE Linux Enterprise Server for SAP Applications 12 SP5 | Debian GNU/Linux 10 | Suse Linux Enterprise Server 12 SP3-ESPOS | Suse Linux Enterprise Desktop 12 SP2 | Suse Linux Enterprise Server 12 SP2 | Suse Linux Enterprise Server 15-LTSS | Suse Linux Enterprise Desktop 12 SP1 | Suse Linux Enterprise Server 12 SP1 | SUSE Linux Enterprise Server for SAP Applications 12 | Ubuntu 2004 LTS | Suse Linux Enterprise Desktop 12 | Suse Linux Enterprise Server 12 SP4 LTSS | Suse Linux Enterprise Server 12 SP4-ESPOS | Suse Linux Enterprise Server 15 SP1-BCL | Suse Linux Enterprise Server 15 SP1-LTSS | Suse Linux Enterprise Server 15 SP1 | Debian GNU/Linux 11 | Debian GNU/Linux 12 | Suse Linux Enterprise Server 12 | РЕД ОС 73 | Astra Linux Special Edition 17 | Suse Linux Enterprise Server 15 SP3 | SUSE Linux Enterprise Server for SAP Applications 15 SP3 | Suse Linux Enterprise Desktop 15 SP3 | Suse Linux Enterprise Server 15 SP2 | SUSE Linux Enterprise Server for SAP Applications 15 SP2 | Suse Linux Enterprise Server 15 SP4 | Suse Linux Enterprise Desktop 15 SP2 | Suse Linux Enterprise Desktop 15 SP4 | Suse Linux Enterprise Server 15 | Suse Linux Enterprise Server 15 SP2-BCL | SUSE Linux Enterprise Server for SAP Applications 15 SP4 | Ubuntu 2204 LTS | Red Hat Enterprise Linux 9 | Suse Linux Enterprise Server 15 SP2-LTSS | Suse Linux Enterprise Desktop 15 SP1 | Suse Linux Enterprise Desktop 15 | Suse Linux Enterprise Server 15 SP3-LTSS | Suse Linux Enterprise Server 15 SP3-BCL | SUSE Linux Enterprise Server for SAP Applications 15 SP5 | Suse Linux Enterprise Server 15 SP5 | Suse Linux Enterprise Desktop 15 SP5 | Ubuntu 2310 | Suse Linux Enterprise Server 15 SP4-LTSS | Suse Linux Enterprise Desktop 15 SP6 | Suse Linux Enterprise Server 15 SP6 | SUSE Linux Enterprise Server for SAP Applications 15 SP6 | Ubuntu 2404 LTS | OpenSUSE Leap 156 | ОСОН ОСнова Оnyx до 211 |
Дата выявления: 04.06.2024.
CVSS 2.0: AV:N/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению:
Использование рекомендаций:
Для libvpx:
обновление программного средства до версии 1.14.1 и выше
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-5197
Для Ubuntu:
https://ubuntu.com/security/CVE-2024-5197
https://ubuntu.com/security/notices/USN-6814-1
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-5197
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-5197.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения libvpx до версии 1.7.0-3+deb10u3
Для ОС Astra Linux:
обновить пакет libvpx до 1.9.0-1+deb11u2+ci202406211626+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-5197.
Тип ошибки CWE: CWE-190
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://issues.chromium.org/issues/332382766
https://github.com/webmproject/libvpx/commit/c5640e3300690705c336966e2a8bb346a388c829
https://github.com/webmproject/libvpx/commit/9d7054c0cb83665a74cf6f59b6261f455e692149
https://github.com/webmproject/libvpx/commit/61c4d556bd03b97d84e3fa49180d14bde5a62baa
https://access.redhat.com/security/cve/CVE-2024-5197
https://ubuntu.com/security/CVE-2024-5197
https://ubuntu.com/security/notices/USN-6814-1
https://security-tracker.debian.org/tracker/CVE-2024-5197
https://www.suse.com/security/cve/CVE-2024-5197.html
https://www.cybersecurity-help.cz/vdb/SB2024053145
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Чтобы найти рабочую ссылку Кракен, важно обращаться к надежным и проверенным источникам. Ссылки на площадку часто меняются из-за блокировок и попыток противодействия со стороны властей, поэтому актуальная информация играет ключевую роль. Наш сервис предлагает обновленные ссылки на Кракен, которые проходят тщательную проверку для обеспечения безопасности пользователей.
Для безопасного доступа рекомендуется использовать Tor браузер, который защищает вашу конфиденциальность и позволяет обойти любые ограничения. Скопируйте рабочую ссылку с нашего ресурса и откройте её через Tor, чтобы получить полный доступ к маркетплейсу без риска столкнуться с фишинговыми сайтами.