VDB
BDU%3A2021-03106
BDU%3A2021-03106
PUBLISHED
CVSS 10 CRITICAL
Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с использованием неинициализированной переменной, позволяющая нарушителю выполнить произвольный код
Risk Scores
CVSS 2.0
10
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| ООО «РусБИТех-Астра», ООО «Ред Софт», Google Inc, АО «НТЦ ИТ РОСА», АО "НППКТ", АО «Концерн ВНИИНС» | Astra Linux Special Edition (запись в едином реестре российских программ №369), РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), libwebp, ROSA Virtualization (запись в едином реестре российских программ №5091), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), ОС ОН «Стрелец» (запись в едином реестре российских программ №6177), ROSA Virtualization 3.0 (запись в едином реестре российских программ №21308) |
Timeline
- Jun 18, 2021 CVE Published
- Mar 19, 2025 CVE Updated
References
- http://repo.red-soft.ru/redos/7.2c/x86_64/updates/ url
- https://www.cybersecurity-help.cz/vdb/SB2021060725 url
- https://www.securitylab.ru/vulnerability/520950.php url
- https://chromium.googlesource.com/webm/libwebp/+log/78ad57a36ad69a9c22874b182d49d64125c380f2..907208f97ead639bd521cf355a2f203f462eade6 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 url
- https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2183 url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/ url
- https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 url
- https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 url
- https://abf.rosa.ru/advisories/ROSA-SA-2025-2684 url