PT-2022-7256 · Libde265+3 · Libde265+3

Peng Deng

·

Publicado

2022-10-10

·

Atualizado

2025-01-28

·

CVE-2022-43237

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Libde265 versão 1.0.8
Descrição
O problema está relacionado a um estouro de buffer de pilha na função put epel hv fallback() ao processar tipos de dados unsigned short. Isso permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo de vídeo malicioso. A vulnerabilidade pode ser explorada por um invasor remoto.
Recomendações
Para a versão 1.0.8 do Libde265, atualize para a versão 1.0.11 para corrigir o problema de segurança.
Como solução alternativa temporária, considere desativar a função put epel hv fallback() até que um patch esteja disponível.

Exploit

Correção

DoS

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

BDU:2024-01205
CVE-2022-43237
DLA-3280-1
DSA-5346-1
MGASA-2023-0093
ROSA-SA-2025-2630
ROSA-SA-2025-2631
USN-6627-1

Produtos afetados

Astra Linux
Libde265
Linuxmint
Ubuntu