ALT-PU-2023-2491-1

Обновление пакета libde265 в ветке sisyphus_mipsel

Версия1.0.11-alt1

Задание#0

Опубликовано2023-02-09

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (5)

HIGH7.8

Уязвимость функции ff_hevc_put_hevc_qpel_pixels_8_sse реализации видеокодека h.265 Libde265, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2023-04-04Изменено: 2023-10-20

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0ВЫСОКАЯ 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

Ссылки

CVE-2022-47664

HIGH7.8

Уязвимость функции de265_image::set_SliceAddrRS(int, int, int) реализации видеокодека h.265 Libde265, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2023-04-04Изменено: 2023-10-20

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0ВЫСОКАЯ 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

Ссылки

CVE-2022-47665

HIGH7.8

Libde265 1.0.9 is vulnerable to Buffer Overflow in function void put_qpel_fallback

Опубликовано: 2023-01-05Изменено: 2025-04-10

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки

HIGH7.8

Libde265 1.0.9 is vulnerable to Buffer Overflow in ff_hevc_put_hevc_qpel_pixels_8_sse

Опубликовано: 2023-03-03Изменено: 2025-03-07

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки

HIGH7.8

Libde265 1.0.9 has a heap buffer overflow vulnerability in de265_image::set_SliceAddrRS(int, int, int)

Опубликовано: 2023-03-03Изменено: 2025-03-07

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки