VDB
BDU%3A2021-03107
BDU%3A2021-03107
PUBLISHED
CVSS 5 MEDIUM
Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Risk Scores
CVSS 2.0
5
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| ООО «Ред Софт», ООО «РусБИТех-Астра», Google Inc, АО «НТЦ ИТ РОСА», АО "НППКТ" | РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), libwebp, Astra Linux Special Edition (запись в едином реестре российских программ №369), ROSA Virtualization (запись в едином реестре российских программ №5091), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
Timeline
- Jun 18, 2021 CVE Published
- Nov 13, 2023 CVE Updated
References
- https://chromium.googlesource.com/webm/libwebp/+/39cb9aad85ca7bb1d193013460db1f8cc6bff109 url
- https://www.cybersecurity-help.cz/vdb/SB2021060725 url
- https://www.securitylab.ru/vulnerability/520950.php url
- http://repo.red-soft.ru/redos/7.2c/x86_64/updates/ url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 url
- https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2184 url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/ url
- https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 url