PT-2022-7255 · Libde265+4 · Libde265+4
Peng Deng
·
Publicado
2022-10-10
·
Atualizado
2025-06-25
·
CVE-2022-43242
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Libde265 versão 1.0.8
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer de heap por meio da função
mc luma em motion.cc, que permite que invasores causem uma negação de serviço (DoS) por meio de um arquivo de vídeo malicioso. Essa vulnerabilidade está associada ao processamento do tipo de dados unsigned char e pode ser explorada por um invasor remoto.Recomendações
Para a versão 1.0.8 do Libde265, atualize para a versão 1.0.11 para corrigir o problema de segurança. Como solução alternativa temporária, considere restringir o uso da função
mc luma em motion.cc para minimizar o risco de exploração. Evite usar a função mc luma com arquivos de vídeo criados especificamente para esse fim até que o problema seja resolvido.Exploit
Correção
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Libde265
Linuxmint
Red Os
Ubuntu