Integer Overflow Schwachstelle in AV1 Videoencoder libaom betrifft Chrome

Eine 2024 entdeckte Integer-Overflow Schwachstelle (CVE-2024-5171) betrifft die internen Funktionen der libaom-Bibliothek, insbesondere img_alloc_helper. libaom ist eine Open-Source-Bibliothek zur Kodierung und Dekodierung von AV1-Videos. Sie wird häufig in verschiedenen Multimedia-Anwendungen und -Diensten verwendet, um effiziente Videoübertragung und -speicherung zu ermöglichen. Die Library wird unter anderem dazu genutzt Videos im Chrome Browser abzuspielen und ist in Chrome ab Version 113 integriert.

Ein Integer-Überlauf in der Funktion img_alloc_helper kann zu einem Heap-Pufferüberlauf führen. Dies tritt auf, wenn die Funktionen aom_img_alloc(), aom_img_wrap() oder aom_img_alloc_with_border() mit übermäßig großen Werten für die Parameter d_w (Breite), d_h (Höhe) oder align aufgerufen werden. Dadurch werden Puffergrößen und Offsets falsch berechnet, was zu einer fehlerhaften Speicherzuweisung führt. Die Schwachstelle CVE-2024-5171 in libaom stellt ein erhebliches Sicherheitsrisiko dar. Mögliche Folgen sind**:**

  • Ausführung von Schadcode: Ein Angreifer könnte diese Schwachstelle ausnutzen, um beliebigen Code auszuführen.
  • Systemabsturz: Die fehlerhafte Speicherzuweisung kann zu einem Absturz der Anwendung führen.
  • Datenkorruption: Unsachgemäße Handhabung von Speicher kann zu Datenverlust oder -korruption führen.

Aktualisieren Sie Anwendungen wie Chrome, die libaom nutzen auf die neueste Version, um die Schwachstelle zu beheben.

Weitere Informationen:

Related Posts

RCE (Remote Code Execution) Lücke in Bamboo Data Center und Server entdeckt

Eine kritische Sicherheitslücke in der org.eclipse.jgit:org.eclipse.jgit-Abhängigkeit wurde in den Versionen 9.0.0, 9.1.0, 9.2.1, 9.3.0, 9.4.0 und 9.5.0 von Bamboo Data Center und Server eingeführt. Die neueste LTS-Version Bamboo 9.6.0 ist von dieser Schwachstelle nicht betroffen.

Read More

Privilege Escalation Lücke in Parallels Desktop für macOS gefunden

Am 30. Mai 2024 wurde eine Sicherheitslücke in Parallels Desktop für macOS entdeckt und als CVE-2024-34331 identifiziert. Diese Lücke ermöglichte eine lokale Privilegieneskalation durch die Ausnutzung des Set-UID-Bits in der Anwendung. Angreifer konnten so ohne Administratoranmeldeinformationen root-Berechtigungen erlangen. Die Schwachstelle betraf die Versionen 16.0.0 bis 19.3.0 von Parallels Desktop. Das Problem mit der Veröffentlichung von Version 19.3.1 behoben. Parallels hat die Nutzer dazu aufgerufen, umgehend auf die aktualisierte Version zu migrieren, um sich vor potenziellen Angriffen zu schützen.

Read More

Fortra Tripwire Enterprise: Sicherheitslücke in der SAML Authentifizierung

Am 3. Juni 2024 wurde eine kritische Sicherheitslücke in den REST- und SOAP-API-Komponenten der Security Configuration Management Software Fortra Tripwire Enterprise (TE) 9.1.0 entdeckt. Diese Schwachstelle tritt auf, wenn TE für die LDAP/Active Directory SAML-Authentifizierung konfiguriert ist und die optionale Funktion “Auto-synchronize LDAP Users, Roles, and Groups” aktiviert ist. Unbefugte Angreifer können die Authentifizierung umgehen, wenn ein gültiger Benutzername bekannt ist. Dadurch könnten sie privilegierten Zugriff auf die APIs erhalten und unbefugte Informationspreisgabe oder -änderung verursachen. Betroffen sind alle Installationen von Tripwire Enterprise 9.1.0.

Read More