摘要:
libvpx security update
安全等级: Medium
公告ID: KylinSec-SA-2025-2724
发布日期: 2025年6月16日
关联CVE: CVE-2025-5283
libvpx provides the VP8/VP9 SDK, which allows you to integrate your applications with the VP8 and VP9 video codecs, high quality, royalty free, open source codecs deployed on millions of computers and devices worldwide.
Security Fix(es):
Use after free in libvpx in Google Chrome prior to 137.0.7151.55 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)(CVE-2025-5283)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2025-5283 | KY3.4-5A | libvpx | Fixed |
| CVE-2025-5283 | V6 | libvpx | Fixed |
| CVE-2025-5283 | KY3.5.3 | libvpx | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| libvpx | x86_64 | 1.7.0-12.kb1.ky3_4 |
| libvpx-devel | x86_64 | 1.7.0-12.kb1.ky3_4 |
| libvpx | aarch64 | 1.7.0-12.kb1.ky3_4 |
| libvpx-devel | aarch64 | 1.7.0-12.kb1.ky3_4 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| libvpx | x86_64 | 1.7.0-13.ky3_5 |
| libvpx-devel | x86_64 | 1.7.0-13.ky3_5 |
| libvpx | aarch64 | 1.7.0-13.ky3_5 |
| libvpx-devel | aarch64 | 1.7.0-13.ky3_5 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| libvpx | x86_64 | 1.13.1-4.ks6 |
| libvpx-devel | x86_64 | 1.13.1-4.ks6 |
| libvpx | aarch64 | 1.13.1-4.ks6 |
| libvpx-devel | aarch64 | 1.13.1-4.ks6 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
