VDB
BDU%3A2021-03105
BDU%3A2021-03105
PUBLISHED
CVSS 4 MEDIUM
Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации
Risk Scores
CVSS 2.0
4
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| ООО «РусБИТех-Астра», ООО «Ред Софт», Google Inc, АО «НТЦ ИТ РОСА», АО "НППКТ", АО «Концерн ВНИИНС» | Astra Linux Special Edition (запись в едином реестре российских программ №369), РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), libwebp, ROSA Virtualization (запись в едином реестре российских программ №5091), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), ОС ОН «Стрелец» (запись в едином реестре российских программ №6177), ROSA Virtualization 3.0 (запись в едином реестре российских программ №21308) |
Exploit Intelligence
- http://repo.red-soft.ru/redos/7.2c/x86_64/updates/ (circl)
- https://www.cybersecurity-help.cz/vdb/SB2021060725 (circl)
- https://www.securitylab.ru/vulnerability/520950.php (circl)
- https://chromium.googlesource.com/webm/libwebp/+/be738c6d396fa5a272c1b209be4379a7532debfe (circl)
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 (circl)
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 (circl)
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 (circl)
- https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2184 (circl)
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/ (circl)
- https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 (circl)
…and 2 more exploits
Timeline
- Jun 18, 2021 CVE Published
- Mar 19, 2025 CVE Updated
References
- http://repo.red-soft.ru/redos/7.2c/x86_64/updates/ url
- https://www.cybersecurity-help.cz/vdb/SB2021060725 url
- https://www.securitylab.ru/vulnerability/520950.php url
- https://chromium.googlesource.com/webm/libwebp/+/be738c6d396fa5a272c1b209be4379a7532debfe url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 url
- https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2184 url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/ url
- https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 url
- https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 url
- https://abf.rosa.ru/advisories/ROSA-SA-2025-2684 url