Eine 2024 entdeckte Integer-Overflow Schwachstelle (CVE-2024-5171) betrifft die internen Funktionen der libaom-Bibliothek, insbesondere img_alloc_helper
. libaom ist eine Open-Source-Bibliothek zur Kodierung und Dekodierung von AV1-Videos. Sie wird häufig in verschiedenen Multimedia-Anwendungen und -Diensten verwendet, um effiziente Videoübertragung und -speicherung zu ermöglichen. Die Library wird unter anderem dazu genutzt Videos im Chrome Browser abzuspielen und ist in Chrome ab Version 113 integriert.
Ein Integer-Überlauf in der Funktion img_alloc_helper
kann zu einem Heap-Pufferüberlauf führen. Dies tritt auf, wenn die Funktionen aom_img_alloc()
, aom_img_wrap()
oder aom_img_alloc_with_border()
mit übermäßig großen Werten für die Parameter d_w
(Breite), d_h
(Höhe) oder align
aufgerufen werden. Dadurch werden Puffergrößen und Offsets falsch berechnet, was zu einer fehlerhaften Speicherzuweisung führt. Die Schwachstelle CVE-2024-5171 in libaom stellt ein erhebliches Sicherheitsrisiko dar. Mögliche Folgen sind:
- Ausführung von Schadcode: Ein Angreifer könnte diese Schwachstelle ausnutzen, um beliebigen Code auszuführen.
- Systemabsturz: Die fehlerhafte Speicherzuweisung kann zu einem Absturz der Anwendung führen.
- Datenkorruption: Unsachgemäße Handhabung von Speicher kann zu Datenverlust oder -korruption führen.
Aktualisieren Sie Anwendungen wie Chrome, die libaom nutzen auf die neueste Version, um die Schwachstelle zu beheben.
Weitere Informationen:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: