ALT-PU-2020-1410-1

BDU:2022-01699

MEDIUM6.5

Уязвимость функции put_weighted_bipred_16_fallback реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2022-04-01Изменено: 2023-10-20

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS 2.0ВЫСОКАЯ 7.1

CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:C

Ссылки

CVE-2020-21602

BDU:2022-01736

MEDIUM6.5

Уязвимость функции mc_luma реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2022-04-05Изменено: 2023-10-20

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS 2.0ВЫСОКАЯ 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

Ссылки

CVE-2020-21595

BDU:2022-01745

MEDIUM6.5

Уязвимость функции mc_chroma реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2022-04-05Изменено: 2023-10-20

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS 2.0ВЫСОКАЯ 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

Ссылки

CVE-2020-21597

BDU:2022-01746

HIGH8.8

Уязвимость функции ff_hevc_put_unweighted_pred_8_sse реализации видеокодека h.265 Libde265, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Опубликовано: 2022-04-05Изменено: 2023-10-20

CVSS 3.xВЫСОКАЯ 8.8

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0КРИТИЧЕСКАЯ 10.0

CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C

Ссылки

CVE-2020-21598

BDU:2022-01747

MEDIUM6.5

Уязвимость функции put_weighted_pred_avg_16_fallback реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2022-04-05Изменено: 2023-10-20

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS 2.0ВЫСОКАЯ 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

Ссылки

CVE-2020-21600

BDU:2022-01748

MEDIUM6.5

Уязвимость функции put_qpel_0_0_fallback_16 реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2022-04-05Изменено: 2023-10-20

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS 2.0ВЫСОКАЯ 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

Ссылки

CVE-2020-21603

BDU:2022-01749

MEDIUM6.5

Уязвимость функции apply_sao_internal реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2022-04-05Изменено: 2023-10-20

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS 2.0ВЫСОКАЯ 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

Ссылки

CVE-2020-21605

BDU:2022-02081

MEDIUM6.5

Уязвимость функции put_epel_hv_fallback реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2022-04-11Изменено: 2023-09-20

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS 2.0ВЫСОКАЯ 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

Ссылки

CVE-2020-21594

BDU:2022-02082

MEDIUM6.5

Уязвимость функции decode_CABAC_bit реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2022-04-11Изменено: 2023-10-20

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS 2.0ВЫСОКАЯ 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

Ссылки

CVE-2020-21596

BDU:2022-02084

MEDIUM6.5

Уязвимость функции de265_image::available_zscan реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2022-04-11Изменено: 2023-10-20

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS 2.0ВЫСОКАЯ 7.1

CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:C

Ссылки

CVE-2020-21599

BDU:2022-02085

MEDIUM6.5

Уязвимость функции put_qpel_fallback реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2022-04-11Изменено: 2023-10-20

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS 2.0ВЫСОКАЯ 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

Ссылки

CVE-2020-21601

BDU:2022-02086

MEDIUM6.5

Уязвимость функции _mm_loadl_epi64 реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2022-04-11Изменено: 2023-10-20

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS 2.0ВЫСОКАЯ 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

Ссылки

CVE-2020-21604

BDU:2022-02087

MEDIUM6.5

Уязвимость функции put_epel_16_fallback реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2022-04-11Изменено: 2023-10-20

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS 2.0ВЫСОКАЯ 7.1

CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:C

Ссылки

CVE-2020-21606

CVE-2020-21594

MEDIUM6.5

libde265 v1.0.4 contains a heap buffer overflow in the put_epel_hv_fallback function, which can be exploited via a crafted a file.

Опубликовано: 2021-09-16Изменено: 2024-11-21

CVSS 2.0СРЕДНЯЯ 4.3

CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Ссылки

CVE-2020-21595

MEDIUM6.5

libde265 v1.0.4 contains a heap buffer overflow in the mc_luma function, which can be exploited via a crafted a file.

Опубликовано: 2021-09-16Изменено: 2024-11-21

CVSS 2.0СРЕДНЯЯ 4.3

CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Ссылки

CVE-2020-21596

MEDIUM6.5

libde265 v1.0.4 contains a global buffer overflow in the decode_CABAC_bit function, which can be exploited via a crafted a file.

Опубликовано: 2021-09-16Изменено: 2024-11-21

CVSS 2.0СРЕДНЯЯ 4.3

CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Ссылки

CVE-2020-21597

MEDIUM6.5

libde265 v1.0.4 contains a heap buffer overflow in the mc_chroma function, which can be exploited via a crafted a file.

Опубликовано: 2021-09-16Изменено: 2024-11-21

CVSS 2.0СРЕДНЯЯ 4.3

CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Ссылки

CVE-2020-21598

HIGH8.8

libde265 v1.0.4 contains a heap buffer overflow in the ff_hevc_put_unweighted_pred_8_sse function, which can be exploited via a crafted a file.

Опубликовано: 2021-09-16Изменено: 2024-11-21

CVSS 2.0СРЕДНЯЯ 6.8

CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 3.xВЫСОКАЯ 8.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки

CVE-2020-21599

MEDIUM6.5

libde265 v1.0.4 contains a heap buffer overflow in the de265_image::available_zscan function, which can be exploited via a crafted a file.

Опубликовано: 2021-09-16Изменено: 2024-11-21

CVSS 2.0СРЕДНЯЯ 4.3

CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Ссылки

CVE-2020-21600

MEDIUM6.5

libde265 v1.0.4 contains a heap buffer overflow in the put_weighted_pred_avg_16_fallback function, which can be exploited via a crafted a file.

Опубликовано: 2021-09-16Изменено: 2024-11-21

CVSS 2.0СРЕДНЯЯ 4.3

CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Ссылки

CVE-2020-21601

MEDIUM6.5

libde265 v1.0.4 contains a stack buffer overflow in the put_qpel_fallback function, which can be exploited via a crafted a file.

Опубликовано: 2021-09-16Изменено: 2024-11-21

CVSS 2.0СРЕДНЯЯ 4.3

CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Ссылки

CVE-2020-21602

MEDIUM6.5

libde265 v1.0.4 contains a heap buffer overflow in the put_weighted_bipred_16_fallback function, which can be exploited via a crafted a file.

Опубликовано: 2021-09-16Изменено: 2024-11-21

CVSS 2.0СРЕДНЯЯ 4.3

CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Ссылки

CVE-2020-21603

MEDIUM6.5

libde265 v1.0.4 contains a heap buffer overflow in the put_qpel_0_0_fallback_16 function, which can be exploited via a crafted a file.

Опубликовано: 2021-09-16Изменено: 2024-11-21

CVSS 2.0СРЕДНЯЯ 4.3

CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Ссылки

CVE-2020-21604

MEDIUM6.5

libde265 v1.0.4 contains a heap buffer overflow fault in the _mm_loadl_epi64 function, which can be exploited via a crafted a file.

Опубликовано: 2021-09-16Изменено: 2024-11-21

CVSS 2.0СРЕДНЯЯ 4.3

CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Ссылки

CVE-2020-21605

MEDIUM6.5

libde265 v1.0.4 contains a segmentation fault in the apply_sao_internal function, which can be exploited via a crafted a file.

Опубликовано: 2021-09-16Изменено: 2024-11-21

CVSS 2.0СРЕДНЯЯ 4.3

CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Ссылки

CVE-2020-21606

MEDIUM6.5

libde265 v1.0.4 contains a heap buffer overflow fault in the put_epel_16_fallback function, which can be exploited via a crafted a file.

Опубликовано: 2021-09-16Изменено: 2024-11-21

CVSS 2.0СРЕДНЯЯ 4.3

CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Ссылки

Обновление пакета libde265 в ветке sisyphus

Закрытые проблемы (26)

Уязвимость функции put_weighted_bipred_16_fallback реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции mc_luma реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции mc_chroma реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции put_weighted_pred_avg_16_fallback реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции put_qpel_0_0_fallback_16 реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции apply_sao_internal реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции put_epel_hv_fallback реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции decode_CABAC_bit реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции de265_image::available_zscan реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции put_qpel_fallback реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции _mm_loadl_epi64 реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции put_epel_16_fallback реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

libde265 v1.0.4 contains a heap buffer overflow in the put_epel_hv_fallback function, which can be exploited via a crafted a file.

libde265 v1.0.4 contains a heap buffer overflow in the mc_luma function, which can be exploited via a crafted a file.

libde265 v1.0.4 contains a global buffer overflow in the decode_CABAC_bit function, which can be exploited via a crafted a file.

libde265 v1.0.4 contains a heap buffer overflow in the mc_chroma function, which can be exploited via a crafted a file.

libde265 v1.0.4 contains a heap buffer overflow in the ff_hevc_put_unweighted_pred_8_sse function, which can be exploited via a crafted a file.

libde265 v1.0.4 contains a heap buffer overflow in the de265_image::available_zscan function, which can be exploited via a crafted a file.

libde265 v1.0.4 contains a heap buffer overflow in the put_weighted_pred_avg_16_fallback function, which can be exploited via a crafted a file.

libde265 v1.0.4 contains a stack buffer overflow in the put_qpel_fallback function, which can be exploited via a crafted a file.

libde265 v1.0.4 contains a heap buffer overflow in the put_weighted_bipred_16_fallback function, which can be exploited via a crafted a file.

libde265 v1.0.4 contains a heap buffer overflow in the put_qpel_0_0_fallback_16 function, which can be exploited via a crafted a file.

libde265 v1.0.4 contains a heap buffer overflow fault in the _mm_loadl_epi64 function, which can be exploited via a crafted a file.

libde265 v1.0.4 contains a segmentation fault in the apply_sao_internal function, which can be exploited via a crafted a file.

libde265 v1.0.4 contains a heap buffer overflow fault in the put_epel_16_fallback function, which can be exploited via a crafted a file.