PT-2021-7711 · Libde265+3 · Libde265+3

Dhbbbo

·

Publicado

2021-06-22

·

Atualizado

2025-01-28

·

CVE-2021-35452

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
libde265 versão 1.0.8
Descrição
Existe uma falha devido a um SEGV em slice.cc, relacionada a um controle de acesso insuficiente na implementação do codec de vídeo libde265. Isso poderia permitir que um invasor remoto causasse uma negação de serviço.
Recomendações
Para a versão 1.0.8 do libde265, considere restringir o acesso ao componente slice.cc para minimizar o risco de exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Access Control

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-125

Identificadores relacionados

BDU:2023-01690
CVE-2021-35452
DLA-3240-1
DSA-5346-1
MGASA-2023-0093
ROSA-SA-2025-2630
ROSA-SA-2025-2631
USN-6627-1

Produtos afetados

Astra Linux
Linuxmint
Ubuntu
Libde265