Multiple vulnerabilities in the libvpx library (CVSS Base Score 8.8) allow a remote, anonymous attacker to cause a denial-of-service condition or execute arbitrary code on affected Red Hat Enterprise Linux systems. The advisory lists numerous affected downstream distributions, including Red Hat Enterprise Linux 8, Rocky Linux, SUSE Linux, Ubuntu Linux, Amazon Linux 2, and Oracle Linux, with specific update dates provided for each. A mitigation is available, though the article does not specify its nature; administrators should apply the relevant platform updates released on or after the dates listed.
[WID-SEC-2023-2599] Red Hat Enterprise Linux (libvpx): Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 8.4 (hoch) Remoteangriff ja Datum 09.10.2023 Stand UPDATE 18.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Produktbeschreibung Red Hat Enterprise Linux (RHEL) ist eine populĂ€re Linux-Distribution. Produkte UPDATE 17.03.2026 RESF Rocky Linux UPDATE 11.07.2024 SUSE Linux UPDATE 03.03.2024 Xerox FreeFlow Print Server v7 Xerox FreeFlow Print Server v9 UPDATE 23.10.2023 Ubuntu Linux UPDATE 17.10.2023 Amazon Linux 2 UPDATE 15.10.2023 Red Hat Enterprise Linux UPDATE 10.10.2023 Oracle Linux 09.10.2023 Red Hat Enterprise Linux 8 Angriff Angriff Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in der Komponente libvpx ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder beliebigen Code auszufĂŒhren. CVE Informationen Versionshistorie Feedback zum Advisory geben