Se han descubierto múltiples vulnerabilidades de seguridad en aom, la biblioteca de códecs de vídeo AV1. Los desbordamientos de búfer, el use-after-free y las desreferencias de puntero NULL pueden causar una denegación de servicio u otro impacto no especificado si se procesa un archivo multimedia con formato incorrecto.

CVE-2020-36130 , CVE-2020-36131 , CVE-2020-36133 , CVE-2020-36135 , CVE-2021-30473 , CVE-2021-30474 , CVE-2021-30475 .

Para la distribución antigua estable (bullseye), estos problemas se solucionaron en la versión 1.0.0.errata1-3+deb11u1.

Le recomendamos que actualice sus paquetes aom.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es