ALT-PU-2023-8866-1

Обновление пакета libde265 в ветке sisyphus

Версия1.0.14-alt1

Задание#335229

Опубликовано2023-11-27

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (4)

HIGH8.1

Уязвимость функции pic_parameter_set::dump() реализации видеокодека h.265 Libde265, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

Опубликовано: 2024-04-03Изменено: 2024-11-11

CVSS 3.xВЫСОКАЯ 8.1

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

CVSS 2.0КРИТИЧЕСКАЯ 9.4

CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:N/A:C

Ссылки

CVE-2023-43887

MEDIUM6.5

Уязвимость функции slice_segment_header() реализации видеокодека Libde265, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-04-09Изменено: 2024-11-11

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS 2.0ВЫСОКАЯ 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

Ссылки

CVE-2023-47471

HIGH8.1

Libde265 v1.0.12 was discovered to contain multiple buffer overflows via the num_tile_columns and num_tile_row parameters in the function pic_parameter_set::dump.

Опубликовано: 2023-11-22Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 8.1

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

Ссылки

MEDIUM6.5

Buffer Overflow vulnerability in strukturag libde265 v1.10.12 allows a local attacker to cause a denial of service via the slice_segment_header function in the slice.cc component.

Опубликовано: 2023-11-16Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Ссылки