PT-2022-13752 · Libde265+3 · Libde265+3

Publicado

2022-04-06

Atualizado

2024-02-08

CVE-2022-1253

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões da libde265 anteriores à 1.0.11

Descrição

Foi identificada uma vulnerabilidade de estouro de buffer baseada na pilha (heap) na biblioteca libde265. A vulnerabilidade está relacionada a um estouro de buffer, que pode ser explorado. A correção para este problema foi implementada em um commit específico, mas ainda não foi incluída em uma versão oficial.

Recomendações

Para versões anteriores à 1.0.11, atualize para a versão 1.0.11 para corrigir os problemas de segurança.

Exploit

Correção

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

ALT-PU-2022-3124

ALT-PU-2023-2045

ALT-PU-2023-2046

ALT-PU-2023-5125

CVE-2022-1253

DSA-5346-1

MGASA-2023-0093

USN-6627-1

Produtos afetados

Alt Linux

Linuxmint

Ubuntu

Libde265

PT-2022-13752 · Libde265+3 · Libde265+3

CVE-2022-1253

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 43