VDB

BDU%3A2023-02923

BDU%3A2023-02923 PUBLISHED CVSS 7.599999904632568 HIGH

Уязвимость функции EncodeAlphaInternal() библиотеки libwebp для кодирования и декодирования изображений в формате WebP браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании

Risk Scores

CVSS 2.0
7.599999904632568

Affected Products

VendorProductVersions
Red Hat Inc., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, АО «ИВК», Mozilla Corp., Google Inc, АО "НППКТ", ООО «Открытая мобильная платформа»Red Hat Enterprise Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Debian GNU/Linux, Альт 8 СП (запись в едином реестре российских программ №4305), Thunderbird, Firefox ESR, Firefox, Focus, libwebp, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), АЛЬТ СП 10, ОС Аврора (запись в едином реестре российских программ №1543)

Timeline

  • May 31, 2023 CVE Published
  • Sep 5, 2025 CVE Updated
Open in Interactive Console →
$ Console Community · 100/wk Open console ›