PT-2021-7709 · Libde265+3 · Libde265+3

Dhbbbo

·

Publicado

2021-06-24

·

Atualizado

2025-01-28

·

CVE-2021-36410

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
libde265 versão 1.0.8
Descrição
Existe uma vulnerabilidade de estouro de buffer de pilha no codec de vídeo libde265, especificamente na função put epel hv fallback do componente fallback-motion.cc. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. A vulnerabilidade está relacionada à gravação além dos limites de um buffer.
Recomendações
Para a versão 1.0.8 do libde265, considere desativar a função put epel hv fallback como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente fallback-motion.cc para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2023-01688
CVE-2021-36410
DLA-3240-1
DSA-5346-1
MGASA-2023-0093
ROSA-SA-2025-2630
ROSA-SA-2025-2631
USN-6627-1

Produtos afetados

Astra Linux
Linuxmint
Ubuntu
Libde265