Integer Overflow Schwachstelle in AV1 Videoencoder libaom betrifft Chrome
Eine 2024 entdeckte Integer-Overflow Schwachstelle (CVE-2024-5171) betrifft die internen Funktionen der libaom-Bibliothek, insbesondere img_alloc_helper. libaom ist eine Open-Source-Bibliothek zur Kodierung und Dekodierung von AV1-Videos. Sie wird häufig in verschiedenen Multimedia-Anwendungen und -Diensten verwendet, um effiziente Videoübertragung und -speicherung zu ermöglichen. Die Library wird unter anderem dazu genutzt Videos im Chrome Browser abzuspielen und ist in Chrome ab Version 113 integriert.
Ein Integer-Überlauf in der Funktion img_alloc_helper kann zu einem Heap-Pufferüberlauf führen. Dies tritt auf, wenn die Funktionen aom_img_alloc(), aom_img_wrap() oder aom_img_alloc_with_border() mit übermäßig großen Werten für die Parameter d_w (Breite), d_h (Höhe) oder align aufgerufen werden. Dadurch werden Puffergrößen und Offsets falsch berechnet, was zu einer fehlerhaften Speicherzuweisung führt. Die Schwachstelle CVE-2024-5171 in libaom stellt ein erhebliches Sicherheitsrisiko dar. Mögliche Folgen sind**:**
- Ausführung von Schadcode: Ein Angreifer könnte diese Schwachstelle ausnutzen, um beliebigen Code auszuführen.
- Systemabsturz: Die fehlerhafte Speicherzuweisung kann zu einem Absturz der Anwendung führen.
- Datenkorruption: Unsachgemäße Handhabung von Speicher kann zu Datenverlust oder -korruption führen.
Aktualisieren Sie Anwendungen wie Chrome, die libaom nutzen auf die neueste Version, um die Schwachstelle zu beheben.
Weitere Informationen: