PT-2022-6474 · Libde265+3 · Libde265+3

Dhbbbo

·

Publicado

2022-01-10

·

Atualizado

2025-01-28

·

CVE-2021-36411

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
libde265 versão 1.0.8
Descrição
O problema está relacionado a um controle de acesso incorreto na função derive boundaryStrength do componente deblock.cc na implementação do codec de vídeo libde265. Isso pode causar uma falha de segmentação e a queda do aplicativo, levando a uma negação de serviço remota. A vulnerabilidade é explorada por um erro de acesso à memória READ na função derive boundaryStrength.
Recomendações
Para a versão 1.0.8 do libde265, atualize para a versão 1.0.11 para corrigir o problema de segurança. Como solução temporária, considere restringir o acesso à função derive boundaryStrength do deblock.cc para minimizar o risco de exploração.

Exploit

Correção

DoS

Out of bounds Read

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-404

Identificadores relacionados

BDU:2023-01687
CVE-2021-36411
DLA-3240-1
DSA-5346-1
MGASA-2023-0093
ROSA-SA-2025-2630
ROSA-SA-2025-2631
USN-6627-1

Produtos afetados

Astra Linux
Linuxmint
Ubuntu
Libde265