VDB
BDU%3A2023-02923
BDU%3A2023-02923
PUBLISHED
CVSS 7.599999904632568 HIGH
Уязвимость функции EncodeAlphaInternal() библиотеки libwebp для кодирования и декодирования изображений в формате WebP браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
Risk Scores
CVSS 2.0
7.599999904632568
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat Inc., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, АО «ИВК», Mozilla Corp., Google Inc, АО "НППКТ", ООО «Открытая мобильная платформа» | Red Hat Enterprise Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Debian GNU/Linux, Альт 8 СП (запись в едином реестре российских программ №4305), Thunderbird, Firefox ESR, Firefox, Focus, libwebp, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), АЛЬТ СП 10, ОС Аврора (запись в едином реестре российских программ №1543) |
Timeline
- May 31, 2023 CVE Published
- Sep 5, 2025 CVE Updated
References
- https://github.com/webmproject/libwebp/commit/a486d800b60d0af4cc0836bf7ed8f21e12974129 url
- https://chromium-review.googlesource.com/q/Ic258381ee26c8c16bc211d157c8153831c8c6910 url
- https://www.mozilla.org/en-US/security/advisories/mfsa2023-13/ url
- https://www.mozilla.org/en-US/security/advisories/mfsa2023-14/ url
- https://www.mozilla.org/en-US/security/advisories/mfsa2023-15/ url
- https://hg.mozilla.org/releases/mozilla-esr102/rev/53b805c752ff23080e100eda2b3b4280d4370b2e url
- https://access.redhat.com/security/cve/CVE-2023-1999 url
- https://security-tracker.debian.org/tracker/CVE-2023-1999 url
- https://altsp.su/obnovleniya-bezopasnosti/ url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/ url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 url
- https://cve.omp.ru/bb27514 url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 advisory
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 advisory