1.修復的CVE

·CVE-2023-44488

描述：libvpx中的VP9對寬度處理不當，導致與編碼相關的崩潰,。

·CVE-2023-5217

描述：google chrome瀏覽器中117.0.5938.132之前的版本所使用的組件libvpx存在堆溢出漏洞,。該漏洞允許攻擊者通過構建可觸發(fā)漏洞的HTML頁面實施攻擊。

2.受影響的軟件包

·銀河麒麟高級服務器操作系統(tǒng) V10 SP1

·aarch64架構:

libvpx,、libvpx-devel

·x86_64架構:

libvpx,、libvpx-devel

·銀河麒麟高級服務器操作系統(tǒng) V10 SP2

·aarch64架構:

libvpx、libvpx-devel

·x86_64架構:

libvpx,、libvpx-devel

·銀河麒麟高級服務器操作系統(tǒng) V10 SP3

·aarch64架構:

libvpx,、libvpx-devel

·x86_64架構:

libvpx、libvpx-devel

·銀河麒麟高級服務器操作系統(tǒng)（Host版）V10

·aarch64架構:

libvpx,、libvpx-devel

·x86_64架構:

libvpx,、libvpx-devel

·銀河麒麟高級服務器操作系統(tǒng) V10 SP3 2309b

·aarch64架構:

libvpx、libvpx-devel

3.軟件包修復版本

·銀河麒麟高級服務器操作系統(tǒng) V10 SP1 (aarch64,、x86_64)

libvpx-1.7.0-10.p01.ky10或以上版本

libvpx-devel-1.7.0-10.p01.ky10或以上版本

·銀河麒麟高級服務器操作系統(tǒng) V10 SP2 (aarch64,、x86_64)

libvpx-1.7.0-10.p01.ky10或以上版本

libvpx-devel-1.7.0-10.p01.ky10或以上版本

·銀河麒麟高級服務器操作系統(tǒng) V10 SP3 (aarch64、x86_64)

libvpx-1.7.0-10.p01.ky10或以上版本

libvpx-devel-1.7.0-10.p01.ky10或以上版本

·銀河麒麟高級服務器操作系統(tǒng)（Host版）V10 (aarch64,、x86_64)

libvpx-1.7.0-10.p01.ky10或以上版本

libvpx-devel-1.7.0-10.p01.ky10或以上版本

·銀河麒麟高級服務器操作系統(tǒng) V10 SP3 2309b (aarch64)

libvpx-1.7.0-10.p01.ky10或以上版本

libvpx-devel-1.7.0-10.p01.ky10或以上版本

4.修復方法

·請到麒麟系統(tǒng)官網(wǎng)下載相應版本的補丁完成修復