PT-2022-7254 · Libde265+3 · Libde265+3

Publicado

2022-10-10

·

Atualizado

2025-01-28

·

CVE-2022-43248

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Libde265 anteriores à 1.0.11
Descrição
O problema está relacionado a um estouro de buffer de heap na função put weighted pred avg 16 fallback(), localizada em fallback-motion.cc, que pode ser explorada por invasores para causar uma negação de serviço (DoS) por meio de um arquivo de vídeo malicioso. Isso pode ser feito por um invasor remoto.
Recomendações
Para versões anteriores à 1.0.11, atualize para a versão 1.0.11 para resolver o problema. Como solução temporária, considere evitar o uso de arquivos de vídeo criados especificamente para explorar a função put weighted pred avg 16 fallback() em fallback-motion.cc.

Exploit

Correção

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2024-01148
CVE-2022-43248
DLA-3280-1
DSA-5346-1
MGASA-2023-0093
ROSA-SA-2025-2630
ROSA-SA-2025-2631
USN-6627-1

Produtos afetados

Astra Linux
Libde265
Linuxmint
Ubuntu