CVE-2024-5171 – heap buffer overflow in libaom
https://notcve.org/view.php?id=CVE-2024-5171
Integer overflow in libaom internal function img_alloc_helper can lead to heap buffer overflow. This function can be reached via 3 callers: * Calling aom_img_alloc() with a large value of the d_w, d_h, or align parameter may result in integer overflows in the calculations of buffer sizes and offsets and some fields of the returned aom_image_t struct may be invalid. * Calling aom_img_wrap() with a large value of the d_w, d_h, or align parameter may result in integer overflows in the calculations of buffer sizes and offsets and some fields of the returned aom_image_t struct may be invalid. * Calling aom_img_alloc_with_border() with a large value of the d_w, d_h, align, size_align, or border parameter may result in integer overflows in the calculations of buffer sizes and offsets and some fields of the returned aom_image_t struct may be invalid. El desbordamiento de enteros en la función interna de libaom img_alloc_helper puede provocar un desbordamiento del búfer del montón. Se puede acceder a esta función a través de 3 llamadores: * Llamar a aom_img_alloc() con un valor grande del parámetro d_w, d_h o align puede resultar en desbordamientos de enteros en los cálculos de tamaños y compensaciones del búfer y algunos campos de la estructura aom_image_t devuelta pueden ser inválido. * Llamar a aom_img_wrap() con un valor grande del parámetro d_w, d_h o align puede provocar desbordamientos de enteros en los cálculos de tamaños y compensaciones del búfer y algunos campos de la estructura aom_image_t devuelta pueden no ser válidos. * Llamar a aom_img_alloc_with_border() con un valor grande del parámetro d_w, d_h, align, size_align o border puede provocar desbordamientos de enteros en los cálculos de tamaños y compensaciones del búfer y algunos campos de la estructura aom_image_t devuelta pueden no ser válidos. • https://issues.chromium.org/issues/332382766 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6HYUEHZ35ZPY2EONVZCGO6LPT3AMLZCP https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U5NRNCEYS246CYGOR32MF7OGKWOWER22 • CWE-20: Improper Input Validation CWE-190: Integer Overflow or Wraparound •