ALT-PU-2023-8866-1

Package update libde265 in branch sisyphus

Version1.0.14-alt1

Published2023-11-27

Max severityHIGH

Severity:

Closed issues (4)

HIGH8.1

Уязвимость функции pic_parameter_set::dump() реализации видеокодека h.265 Libde265, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

Published: 2024-04-03Modified: 2024-11-11

CVSS 3.xHIGH 8.1

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

CVSS 2.0CRITICAL 9.4

CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:N/A:C

References

CVE-2023-43887

MEDIUM6.5

Уязвимость функции slice_segment_header() реализации видеокодека Libde265, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2024-04-09Modified: 2024-11-11

CVSS 3.xMEDIUM 6.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS 2.0HIGH 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

References

CVE-2023-47471

HIGH8.1

Libde265 v1.0.12 was discovered to contain multiple buffer overflows via the num_tile_columns and num_tile_row parameters in the function pic_parameter_set::dump.

Published: 2023-11-22Modified: 2024-11-21

CVSS 3.xHIGH 8.1

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

References

MEDIUM6.5

Buffer Overflow vulnerability in strukturag libde265 v1.10.12 allows a local attacker to cause a denial of service via the slice_segment_header function in the slice.cc component.

Published: 2023-11-16Modified: 2024-11-21

CVSS 3.xMEDIUM 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References