PT-2022-6510 · Libde265+3 · Libde265+3
Xidoo123
·
Publicado
2022-12-18
·
Atualizado
2025-03-07
·
CVE-2022-47664
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Libde265 versão 1.0.9
Descrição
O problema está relacionado a um estouro de buffer na função
ff hevc put hevc qpel pixels 8 sse da implementação do codec de vídeo h.265 da Libde265. Essa vulnerabilidade é causada pela cópia de um buffer sem a verificação do tamanho dos dados de entrada. A exploração desse problema pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade das informações protegidas.Recomendações
Para a versão 1.0.9 do Libde265, atualize para a versão 1.0.11 para corrigir as falhas de segurança.
Como solução temporária, considere desativar a função
ff hevc put hevc qpel pixels 8 sse até que um patch esteja disponível.Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Libde265
Red Os